Обработка версии 5.0
Марк Руссинович
Опубликовано: 26 октября 2022 г.
Скачать handle(729 КБ)
Введение
Когда-либо интересно, какая программа открывает определенный файл или каталог? Теперь вы можете узнать. Дескриптор — это программа, которая отображает сведения о открытых дескрипторах для любого процесса в системе. Его можно использовать для просмотра программ, имеющих открытый файл, или для просмотра типов объектов и имен всех дескрипторов программы.
Вы также можете получить версию на основе графического интерфейса этой программы, Process Обозреватель здесь, в Sysinternals.
Установка
Выполняется дескриптор , введя "handle". Для выполнения дескриптора необходимо иметь права администратора.
Использование
Дескриптор предназначен для поиска открытых ссылок на файлы, поэтому если параметры командной строки не указываются, будут перечислены значения всех дескрипторов в системе, которые ссылаются на открытые файлы и имена файлов. Он также принимает несколько параметров, которые изменяют это поведение.
Использованиеhandle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]:
| Параметр | Описание |
|---|---|
| -a | Сведения о дампах обо всех типах дескрипторов, а не только о файлах. Другие типы включают порты, разделы реестра, примитивы синхронизации, потоки и процессы. |
| -L | Просто показывать дескриптор разделов с поддержкой pagefile. |
| -c | Закрывает указанный дескриптор (интерпретируется как шестнадцатеричное число). Необходимо указать процесс идентификатором идентификатора. ПРЕДУПРЕЖДЕНИЕ. Закрывающие дескрипторы могут привести к нестабильности приложений или систем. |
| -g | Печатать предоставленный доступ. |
| -Y | Не запрашивайте подтверждение закрытия дескриптора. |
| -s | Количество открытых дескрипторов каждого типа. |
| -u | Отображение имени пользователя при поиске дескрипторов. |
| -v | Выходные данные CSV с разделителями-запятыми. |
| -Vt | Выходные данные CSV с разделителями вкладок. |
| -p | Вместо проверки всех дескрипторов в системе этот параметр сужает сканирование Handle до тех процессов, которые начинаются с процесса имен. Таким образом: handle -p exp дампа открытых файлов для всех процессов, начинающихся с "exp", которые будут включать Обозреватель. |
| имя | Этот параметр присутствует, чтобы можно было направлять дескриптор для поиска ссылок на объект с определенным именем. Например, если вы хотите узнать, какой процесс (если таковой) имеет "c:\windows\system32", можно ввести следующее: обработка windows\system Совпадение имен не учитывает регистр, и указанный фрагмент может находиться в любом месте интересующих вас путей. |
Обработка выходных данных
Если он не находится в режиме поиска (включен путем указания фрагмента имени в качестве параметра), дескриптор делит его выходные данные на разделы для каждого процесса, для которых она печатает данные дескриптора. Дефишированные строки используются в качестве разделителя, сразу под которым вы увидите имя процесса и идентификатор процесса (PID). Под именем процесса перечислены значения дескриптора (в шестнадцатеричном виде), тип объекта, с которым связан дескриптор, и имя объекта, если он имеет один.
В режиме поиска дескриптор выводит имена процессов и идентификаторы отображаются слева, а имена объектов, которые имели совпадение, находятся справа.
Дополнительные сведения
Дополнительные сведения о диспетчере объектов можно найти во внутреннем выпуске Windows, 4-м выпуске или в пространстве имен диспетчера объектов с помощью WinObj.
Скачать handle(729 КБ)