Дескриптор версии 5.0
Марк Руссинович
Опубликовано: 26 октября 2022 г.
обработчика загрузки(729 КБ)
Введение
Вы когда-нибудь задавались вопросом, в какой программе открыт конкретный файл или каталог? Теперь вы можете узнать об этом. Handle — это служебная программа, которая отображает сведения об открытых дескрипторах для любого процесса в системе. Его можно использовать для просмотра программ, в которых открыт файл, или для просмотра типов объектов и имен всех дескрипторов программы.
Вы также можете получить версию этой программы на основе графического интерфейса , Process Explorer, здесь, в Sysinternals.
Установка
Запустите Handle , введя "handle". Для запуска Handle необходимо иметь права администратора.
Использование
Дескриптор предназначен для поиска открытых ссылок на файлы, поэтому, если не указать параметры командной строки, будут перечислены значения всех дескрипторов в системе, ссылающихся на открытые файлы, и имена файлов. Он также принимает несколько параметров, которые изменяют это поведение.
Использования:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Параметр | Описание |
|---|---|
| -a | Дамп сведений обо всех типах дескрипторов, а не только о тех, которые ссылаются на файлы. К другим типам относятся порты, разделы реестра, примитивы синхронизации, потоки и процессы. |
| -l | Просто показывать дескрипторы разделов с поддержкой файла подкачки. |
| -c | Закрывает указанный дескриптор (интерпретируется как шестнадцатеричное число). Процесс необходимо указать по его PID. ПРЕДУПРЕЖДЕНИЕ: Закрытие дескрипторов может привести к нестабильной работе приложения или системы. |
| -g | Доступ на печать предоставлен. |
| -Y | Не запрашивайте подтверждение закрытия дескриптора. |
| -s | Число распечаток каждого типа открытых дескрипторов. |
| -u | Отображение имени пользователя-хладатора при поиске дескрипторов. |
| -v | Выходные данные CSV с разделителями-запятыми. |
| -Vt | Выходные данные CSV с разделителем табуляции. |
| -p | Вместо проверки всех дескрипторов в системе этот параметр сужает сканирование Handle до тех процессов, которые начинаются с процесса имени. Таким образом: handle -p exp создает дамп открытых файлов для всех процессов, которые начинаются с "exp", в том числе проводника. |
| name | Этот параметр присутствует, чтобы вы могли направить Handle на поиск ссылок на объект с определенным именем. Например, если вы хотите узнать, какой процесс (при наличии) открыт "c:\windows\system32", можно ввести: дескриптор windows\system Имя не учитывает регистр, а указанный фрагмент может находиться в любом месте в интересующих вас путях. |
Обработка выходных данных
Если режим поиска не включен, указав фрагмент имени в качестве параметра, дескриптор делит выходные данные на разделы для каждого процесса, для которых печатается информация дескриптора. Пунктирные линии используются в качестве разделителя, сразу под которым вы увидите имя процесса и его идентификатор процесса (PID). Под именем процесса перечислены значения дескрипторов (в шестнадцатеричном формате), тип объекта, с которым связан дескриптор, и имя объекта, если он имеет его.
В режиме поиска Handle выводит имена процессов и идентификаторы в левой части, а имена объектов, для которых было совпадение, — справа.
Дополнительные сведения
Дополнительные сведения о диспетчере объектов можно найти во внутренних службах Windows, 4-м выпуске или в разделе Пространство имен диспетчера объектов с WinObj.
обработчика загрузки(729 КБ)