Udostępnij za pośrednictwem

WinObj v3.14

  • Artykuł

Przez Mark Russinovich

Opublikowano: 27 stycznia 2022 r.

PobierzPobierz winobj (1,8 MB)
Uruchom teraz z programu Sysinternals Live.

Wprowadzenie

WinObj jest narzędziem wymaganym, jeśli jesteś administratorem systemu zaniepokojonym zabezpieczeniami, deweloperem śledzącym problemy związane z obiektem lub po prostu ciekawym przestrzeni nazw Menedżera obiektów.

WinObj to program, który używa natywnego interfejsu API systemu Windows (dostarczonego przez NTDLL.DLL) do uzyskiwania dostępu do przestrzeni nazw menedżera obiektów NT i wyświetlania informacji. Winobj może wydawać się podobny do programu zestawu Microsoft SDK o tej samej nazwie, ale wersja zestawu SDK cierpi na liczne istotne błędy, które uniemożliwiają wyświetlanie dokładnych informacji (np. jego uchwyt i informacje zliczania odwołań są całkowicie uszkodzone). Ponadto nasz obiekt WinObj rozumie o wiele więcej typów obiektów. Na koniec wersja 3.0 naszego rozwiązania WinObj ma ulepszenia interfejsu użytkownika (w tym motyw ciemny), wie, jak otwierać obiekty urządzeń, udostępnia aktualizacje dynamiczne podczas tworzenia/niszczenia obiektów oraz umożliwia wyszukiwanie i filtrowanie.

Instalacja i użycie

Nie ma składnika sterownika urządzenia do winobj, więc można go uruchomić jak każdy program Win32.

Zrzut ekranu winobj

Jak to działa

Menedżer obiektów jest odpowiedzialny za zarządzanie obiektami NT. W ramach tej odpowiedzialności utrzymuje wewnętrzną przestrzeń nazw, w której różne składniki systemu operacyjnego, sterowniki urządzeń i programy Win32 mogą przechowywać i wyszukiwać obiekty. Natywny interfejs API NT udostępnia procedury, które umożliwiają programom trybu użytkownika przeglądanie przestrzeni nazw i wykonywanie zapytań o stan znajdujących się tam obiektów, ale interfejsy są nieudokumentowane.

Więcej informacji

Helen CusterProgram "Inside Windows NT" zawiera dobre omówienie przestrzeni nazw Menedżera obiektów, a kolumna Magazynu WindowsITPro Mark z października 1997 r., "Inside the Object Manager", jest (oczywiście) doskonałym omówieniem.

PobierzPobierz winobj (1,8 MB)
Uruchom teraz z programu Sysinternals Live.

Działa w:

  • Klient: Windows 8.1 lub nowszy.
  • Serwer: Windows Server 2012 i nowsze.