5.0-s verzió kezelése
Készítette: Mark Russinovich
Közzétéve: 2022. október 26.
Introduction
Gondolkozott már azon, hogy melyik program rendelkezik megnyitott fájllal vagy könyvtárral? Most már kiderítheti. A handle egy segédprogram, amely a rendszer bármely folyamatának nyitott fogópontjairól jelenít meg információkat. Segítségével megtekintheti azokat a programokat, amelyek megnyitották a fájlt, vagy megtekintheti a program összes leírójának objektumtípusát és nevét.
A program GUI-alapú verzióját, a Process Explorert itt, a Sysinternalsben is beszerezheti.
Installation
A leírót a "fogópont" beírásával futtathatja. A Leíró futtatásához rendszergazdai jogosultsággal kell rendelkeznie.
Usage
A leíró a nyitott fájlhivatkozások keresésére irányul, ezért ha nem ad meg parancssori paramétereket, akkor a rendszer minden olyan leírójának értékeit listázni fogja, amelyek a megnyitott fájlokra és a fájlok nevére hivatkoznak. Emellett több paramétert is igénybe vesz, amelyek módosítják ezt a viselkedést.
Használat:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parameter | Leírás |
|---|---|
| -A | A leírók összes típusával kapcsolatos információk kiírása, nem csak a fájlokra hivatkozó leírókról. Egyéb típusok a portok, a beállításkulcsok, a szinkronizálási primitívek, a szálak és a folyamatok. |
| -L | Csak a lapfájl által támogatott szakaszfogantyúk megjelenítése. |
| -C | Bezárja a megadott leírót (hexadecimális számként értelmezve). A folyamatot a PID-nek kell megadnia. FIGYELMEZTETÉS: A leírók bezárása alkalmazás- vagy rendszer instabilitást okozhat. |
| -G | A megadott hozzáférés nyomtatása. |
| -Y | Ne kérje a leíró megerősítését. |
| -S | A megnyitott fogópontok egyes típusainak nyomtatási száma. |
| -U | A tulajdonos felhasználónevet jeleníti meg a leírók keresésekor. |
| -V | CSV-kimenet vesszőelválasztóval. |
| -Vt | CSV-kimenet tabulátorelválasztóval. |
| -P | A rendszer összes fogópontjának vizsgálata helyett ez a paraméter szűkíti a Handle vizsgálatát azokra a folyamatokra, amelyek a névfolyamattal kezdődnek. Így: handle -p exp a megnyitott fájlokat az "exp" kezdetű összes folyamat esetében, amely tartalmazza az Explorert is. |
| név | Ez a paraméter jelen van, így a Handle parancsot irányíthatja egy adott nevű objektumra mutató hivatkozások keresésére. Ha például tudni szeretné, hogy melyik folyamat (ha van ilyen) "c:\windows\system32" megnyitással rendelkezik, beírhatja a következőt: windows\system kezelése A névegyeztetés kis- és nagybetűket nem érzékelyítő, és a megadott töredék bárhol szerepelhet a kívánt útvonalakon. |
Kimenet kezelése
Ha nincs keresési módban (paraméterként egy névtöredék megadásával engedélyezve), a Handle a kimenetét szakaszokra osztja minden olyan folyamathoz, amelynek a leíróadatait nyomtatja. Szaggatott vonalakat használunk elválasztóként, közvetlenül alatta pedig megjelenik a folyamat neve és folyamatazonosítója (PID). A folyamat neve alatt a leíróértékek szerepelnek (hexadecimális), a leíró által társított objektum típusa és az objektum neve, ha van ilyen.
Keresési módban a Handle kinyomtatja a folyamatneveket és az azonosítókat a bal oldalon, az egyezéssel rendelkező objektumok neve pedig a jobb oldalon található.
További információ
További információt az Object Managerről a Windows Internals, 4. kiadásban, vagy az Object Manager névterében a WinObj használatával talál.