Obsługa wersji 5.0
Autor: Mark Russinovich
Opublikowano: 26 października 2022 r.
Uchwyt pobierania (729 KB)
Wprowadzenie
Kiedykolwiek zastanawiał się, który program ma otwarty określony plik lub katalog? Teraz możesz dowiedzieć się. Handle to narzędzie, które wyświetla informacje o otwartych uchwytach dla dowolnego procesu w systemie. Można go użyć, aby wyświetlić programy, które mają otwarty plik, lub wyświetlić typy obiektów i nazwy wszystkich dojść programu.
Możesz również uzyskać wersję tego programu opartą na graficznym interfejsie użytkownika, Eksploratora procesów tutaj w witrynie Sysinternals.
Instalacja
Uruchom polecenie Dojście , wpisując "handle ". Aby uruchomić dojście, musisz mieć uprawnienia administracyjne.
Użycie
Obsługa jest przeznaczona do wyszukiwania otwartych odwołań do plików, więc jeśli nie określisz żadnych parametrów wiersza polecenia, wyświetli ona listę wartości wszystkich dojść w systemie odwołujących się do otwartych plików i nazw plików. Przyjmuje również kilka parametrów, które modyfikują to zachowanie.
Użycia:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parametr | Opis |
|---|---|
| -a | Zrzut informacji o wszystkich typach dojść, a nie tylko tych, które odwołują się do plików. Inne typy obejmują porty, klucze rejestru, typy pierwotne synchronizacji, wątki i procesy. |
| -L | Po prostu pokaż uchwyty sekcji oparte na pliku stronicowania. |
| -c | Zamyka określony uchwyt (interpretowany jako liczba szesnastkowa). Należy określić proces według jego identyfikatora PID. OSTRZEŻENIE: Zamknięcie dojść może spowodować niestabilność aplikacji lub systemu. |
| -G | Drukuj udzielony dostęp. |
| -Y | Nie monituj o potwierdzenie zamknięcia uchwytu. |
| -s | Liczba wyświetleń każdego typu dojścia otwartego. |
| -U | Pokaż nazwę użytkownika będącą właścicielem podczas wyszukiwania dojść. |
| -v | Dane wyjściowe CSV z ogranicznikiem przecinka. |
| -Vt | Dane wyjściowe CSV z ogranicznikiem tabulacji. |
| -P | Zamiast badać wszystkie dojścia w systemie, ten parametr zawęża skanowanie do tych procesów, które zaczynają się od procesu nazw. Tak więc: handle -p exp spowoduje zrzut otwartych plików dla wszystkich procesów rozpoczynających się od "exp", które obejmowałyby Eksploratora. |
| Nazwa | Ten parametr jest obecny, aby można było kierować dojścia do wyszukiwania odwołań do obiektu o określonej nazwie. Jeśli na przykład chcesz wiedzieć, który proces (jeśli istnieje) ma otwarty ciąg "c:\windows\system32", możesz wpisać: obsługa systemu Windows\System Dopasowanie nazwy jest niewrażliwe na wielkość liter, a określony fragment może znajdować się w dowolnym miejscu w zainteresowanych ścieżkach. |
Obsługa danych wyjściowych
Jeśli nie jest w trybie wyszukiwania (włączone przez określenie fragmentu nazwy jako parametru), dojście dzieli dane wyjściowe na sekcje dla każdego procesu, dla których drukuje informacje o obsłudze. Linie kreskowane są używane jako separator, bezpośrednio poniżej, pod którym zobaczysz nazwę procesu i jego identyfikator procesu (PID). Poniżej nazwy procesu są wyświetlane wartości uchwytu (w szesnastkowym), typ obiektu, z którego jest skojarzony uchwyt, oraz nazwę obiektu, jeśli ma.
W trybie wyszukiwania obsługa drukuje nazwy procesów i identyfikatory są wyświetlane po lewej stronie, a nazwy obiektów, które miały dopasowanie, znajdują się po prawej stronie.
Więcej informacji
Więcej informacji na temat Menedżera obiektów można znaleźć w wewnętrznych systemach Windows, 4. edycji lub przeglądając obszar nazw Menedżera obiektów za pomocą narzędzia WinObj.
Uchwyt pobierania (729 KB)