WinObj é uma ferramenta obrigatória se você for um administrador de sistema preocupado com segurança, um desenvolvedor rastreando problemas relacionados a objetos ou apenas curioso sobre o namespace do Gerenciador de Objetos.
WinObj é um programa que usa a API nativa do Windows (fornecida pelo NTDLL.DLL) para acessar e exibir informações no namespace do NT Object Manager. Winobj pode parecer semelhante ao programa do SDK da Microsoft com o mesmo nome, mas a versão do SDK sofre de inúmeros bugs significativos que o impedem de exibir informações precisas (por exemplo, seu identificador e informações de contagem de referência estão totalmente quebrados). Além disso, nosso WinObj entende muito mais tipos de objetos. Finalmente, a versão 3.0 do nosso WinObj tem melhorias na interface do usuário (incluindo um tema escuro), sabe como abrir objetos do dispositivo, fornece atualizações dinâmicas quando os objetos são criados/destruídos e permite pesquisar e filtrar.
Instalação e Utilização
Não há nenhum componente de driver de dispositivo para WinObj, então você pode executá-lo como qualquer programa Win32.
Como Funciona
O Gerenciador de objetos é responsável pelo gerenciamento de objetos NT. Como parte dessa responsabilidade, ele mantém um namespace interno onde vários componentes do sistema operacional, drivers de dispositivo e programas Win32 podem armazenar e pesquisar objetos. A API NT nativa fornece rotinas que permitem que programas de modo de usuário naveguem no namespace e consultem o status de objetos localizados lá, mas as interfaces não estão documentadas.
Mais Informações
Helen Custer's Inside Windows NT fornece uma boa visão geral do namespace do Object Manager, e a coluna de Mark de outubro de 1997 WindowsITPro Magazine , "Inside the Object Manager", é (claro) uma excelente visão geral.
Este módulo explica como usar o CIM e o WMI para fazer alterações usando métodos. Os métodos disponíveis variam dependendo do tipo de objeto. Descobrir e entender esses métodos é uma etapa importante para consultar e manipular as informações do repositório.