Handle v5.0
Di Mark Russinovich
Data di pubblicazione: 26 ottobre 2022
Handle di download (729 KB)
Qualcuno si è mai chiesto quale programma ha un file o una directory specifica aperta? Ora è possibile saperlo. Handle è un'utilità che visualizza informazioni sugli handle aperti per qualsiasi processo nel sistema. È possibile usarla per visualizzare i programmi con un file aperto o per visualizzare i tipi di oggetto e i nomi di tutti gli handle di un programma.
È anche possibile ottenere una versione di Sysinternals basata su interfaccia utente grafica di questo programma, Process Explorer.
Per eseguire Handle, digitare "handle". Per installare Handle, è necessario disporre dei privilegi amministrativi.
Handle viene usata per cercare riferimenti a file aperti, quindi se non si specifica alcun parametro della riga di comando, verranno elencati i valori di tutti gli handle nel sistema che fanno riferimento ai file aperti e ai nomi dei file. Accetta anche diversi parametri che modificano questo comportamento.
sintassi: handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
Parametro | Descrizione |
---|---|
-a | Esegue il dump delle informazioni relative a tutti i tipi di handle, non solo quelli che fanno riferimento ai file. Altri tipi includono porte, chiavi del Registro di sistema, primitive di sincronizzazione, thread e processi. |
-l | Mostra semplicemente gli handle di sezione supportati dal file di paging. |
-c | Chiude l'handle specificato (interpretato come numero esadecimale). È necessario specificare il processo in base al relativo PID. AVVISO: la chiusura degli handle può causare l'instabilità dell'applicazione o del sistema. |
-g | Stampa l'accesso concesso. |
-y | Non chiede conferma della chiusura dell'handle. |
-s | Stampa il numero di ogni tipo di handle aperto. |
-u | Mostra il nome utente del proprietario durante la ricerca di handle. |
-v | Output CSV con valori delimitati da virgole. |
-vt | Output CSV con valori delimitati da tabulazioni. |
-p | Invece di esaminare tutti gli handle nel sistema, questo parametro restringe l'analisi di Handle ai processi che iniziano con il processo del nome. Pertanto: handle -p exp esegue il dump dei file aperti per tutti i processi che iniziano con "exp", incluso Explorer. |
name | Questo parametro è presente in modo che sia possibile indicare ad Handle di cercare riferimenti a un oggetto con un nome specifico. Ad esempio, se si vuole sapere in quale processo (se presente) è aperto "c:\windows\system32", è possibile digitare: handle windows\system Per la corrispondenza del nome non viene fatta distinzione tra maiuscole e minuscole e il frammento specificato può trovarsi in qualsiasi punto dei percorsi a cui si è interessati. |
Quando non è in modalità di ricerca (abilitata specificando un frammento di nome come parametro), Handle divide l'output in sezioni per ogni processo per cui stampa le informazioni sugli handle. Come separatore vengono usate delle linee tratteggiate, sotto le quali si trovano il nome del processo e il relativo ID (PID). Sotto il nome del processo sono elencati i valori dell'handle (in formato esadecimale), il tipo di oggetto a cui è associato l'handle e il nome dell'oggetto, se presente.
Quando è in modalità di ricerca, Handle stampa i nomi dei processi; gli ID sono elencati sul lato sinistro e i nomi degli oggetti per i quali esiste una corrispondenza sono a destra.
Per altre informazioni su Object Manager, vedere Windows Internals, 4th Edition oppure cercare lo spazio dei nomi di Object Manager con WinObj.
Handle di download (729 KB)