Alça v5.0
Por Mark Russinovich
Publicado em: 26 de outubro de 2022
Identificador de Download(729 KB)
Introdução
Já imaginou qual programa tem um determinado arquivo ou diretório aberto? Agora você pode descobrir. Handle é um utilitário que exibe informações sobre identificadores abertos para qualquer processo no sistema. Você pode usá-lo para ver os programas que têm um arquivo aberto ou para ver os tipos de objeto e nomes de todos os identificadores de um programa.
Você também pode obter uma versão baseada em GUI deste programa, Process Explorer, aqui no Sysinternals.
Instalação
Você executa Handle digitando "handle". Você deve ter privilégio administrativo para executar Handle.
Utilização
O identificador destina-se à pesquisa de referências de arquivos abertos, portanto, se você não especificar nenhum parâmetro de linha de comando, ele listará os valores de todos os identificadores no sistema que se referem a arquivos abertos e os nomes dos arquivos. Também são necessários vários parâmetros que modificam esse comportamento.
Utilização:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parâmetro | Descrição |
|---|---|
| -a | Despeje informações sobre todos os tipos de identificadores, não apenas aqueles que se referem a arquivos. Outros tipos incluem portas, chaves do Registro, primitivas de sincronização, threads e processos. |
| -l | Basta mostrar identificadores de seção apoiados por arquivo de paginação. |
| -c | Fecha o identificador especificado (interpretado como um número hexadecimal). Você deve especificar o processo por seu PID. AVISO: Fechar alças pode causar instabilidade do aplicativo ou do sistema. |
| -g | Acesso concedido à impressão. |
| -y | Não solicite a confirmação do identificador de fechamento. |
| -s | Contagem de impressão de cada tipo de alça aberta. |
| -u | Mostrar o nome de usuário proprietário ao procurar identificadores. |
| -v | Saída CSV com delimitador de vírgula. |
| -VT | Saída CSV com delimitador de tabulação. |
| -p | Em vez de examinar todas as alças no sistema, esse parâmetro restringe a verificação de Handle aos processos que começam com o processo de nome. Assim: alça -p exp despejaria os arquivos abertos para todos os processos que começam com "exp", o que incluiria o Explorer. |
| Designação | Esse parâmetro está presente para que você possa direcionar Handle para procurar referências a um objeto com um nome específico. Por exemplo, se você quiser saber qual processo (se houver) tem "c:\windows\system32" aberto, você pode digitar: manipular windows\system A correspondência de nome não diferencia maiúsculas de minúsculas e o fragmento especificado pode estar em qualquer lugar nos caminhos em que você está interessado. |
Saída do identificador
Quando não está no modo de pesquisa (ativado especificando um fragmento de nome como parâmetro), Handle divide sua saída em seções para cada processo para o qual está imprimindo informações de manipulação. As linhas tracejadas são usadas como um separador, imediatamente abaixo do qual você verá o nome do processo e sua ID do processo (PID). Abaixo do nome do processo estão listados valores de identificador (em hexadecimal), o tipo de objeto ao qual o identificador está associado e o nome do objeto, se ele tiver um.
Quando no modo de pesquisa, Handle imprime os nomes do processo e id's são listados no lado esquerdo e os nomes dos objetos que tiveram uma correspondência estão à direita.
Mais Informações
Você pode encontrar mais informações sobre o Gerenciador de Objetos no Windows Internals, 4ª Edição ou navegando no espaço de nome do Gerenciador de Objetos com WinObj.
Identificador de Download(729 KB)