WinObj v3.14

作成者Mark Russinovich

公開日: 2022 年 1 月 27 日

WinObj のダウンロード(1.8 MB)
Sysinternals Live から今すぐ実行します。

はじめに

WinObj は、セキュリティに関心があるシステム管理者、オブジェクト関連の問題を追跡する開発者、または Object Manager 名前空間に興味がある場合に必要なツールです。

WinObj は、ネイティブ Windows API (NTDLL.DLL によって提供) を使用して NT オブジェクト マネージャーの名前空間に関する情報にアクセスして表示するプログラムです。 Winobj は、同じ名前の Microsoft SDK のプログラムに似ているように見えるかもしれませんが、SDK バージョンには、正確な情報を表示できない重大なバグが多数あります (たとえば、ハンドルと参照カウント情報が完全に壊れています)。 さらに、WinObj は、より多くのオブジェクト型を理解しています。 最後に、WinObj のバージョン 3.0 には、ユーザー インターフェイスの機能強化 (ダーク テーマを含む) があり、デバイス オブジェクトを開く方法を認識し、オブジェクトが作成または破棄されたときに動的更新を提供し、検索とフィルター処理を可能にします。

インストールと使用

WinObj にはデバイス ドライバー コンポーネントがないため、任意の Win32 プログラムと同様に実行できます。

機能

オブジェクト マネージャーは NT オブジェクトの管理を担当します。 この責任の一環として、さまざまなオペレーティング システム コンポーネント、デバイス ドライバー、Win32 プログラムがオブジェクトを格納および検索できる内部名前空間が維持されます。 ネイティブ NT API には、ユーザー モード プログラムが名前空間を参照し、そこに配置されているオブジェクトの状態に対してクエリを実行できるルーチンが用意されていますが、インターフェイスは文書化されていません。

その他の情報

Helen Custer's Inside Windows NT はオブジェクト マネージャー名前空間の概要を示し、Mark の 1997 年 10 月 の WindowsITPro Magazine 列 "Inside the Object Manager" は (もちろん) 優れた概要です。

WinObj のダウンロード(1.8 MB)
Sysinternals Live から今すぐ実行します。

実行場所:

• クライアント: Windows 8.1以降。
• サーバー: Windows Server 2012 およびそれ以降。