Hantera v5.0
Av Mark Russinovich
Publicerad: 26 oktober 2022
Ladda ned handtag (729 KB)
Introduktion
Har du någonsin undrat vilket program som har en viss fil eller katalog öppen? Nu kan du ta reda på det. Handle är ett verktyg som visar information om öppna referenser för alla processer i systemet. Du kan använda den för att se de program som har en öppen fil eller för att se objekttyper och namn för alla referenser i ett program.
Du kan också hämta en GUI-baserad version av det här programmet, Process Explorer, här på Sysinternals.
Installation
Du kör Handle genom att skriva "handle". Du måste ha administratörsbehörighet för att kunna köra Handle.
Användning
Handle är avsett att söka efter öppna filreferenser, så om du inte anger några kommandoradsparametrar visas värdena för alla referenser i systemet som refererar till öppna filer och namnen på filerna. Det krävs också flera parametrar som ändrar det här beteendet.
Användning:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parameter | Beskrivning |
|---|---|
| -A | Dumpa information om alla typer av referenser, inte bara de som refererar till filer. Andra typer är portar, registernycklar, synkroniseringsprimatorer, trådar och processer. |
| -L | Visa bara sidfilsstödda avsnittshandtag. |
| -C | Stänger det angivna handtaget (tolkas som ett hexadecimalt tal). Du måste ange processen med dess PID. VARNING! Stängningshandtag kan orsaka instabilitet i program eller system. |
| -G | Skriv ut beviljad åtkomst. |
| -Y | Fråga inte efter bekräftelse av nära handtag. |
| -S | Utskriftsantal för varje typ av handtag som öppnas. |
| -U | Visa det ägande användarnamnet när du söker efter referenser. |
| -V | CSV-utdata med kommaavgränsare. |
| -Vermont | CSV-utdata med tabbgränsare. |
| -P | I stället för att undersöka alla referenser i systemet begränsar den här parametern Handles genomsökning till de processer som börjar med namnprocessen. Således: hantera -p exp skulle dumpa de öppna filerna för alla processer som börjar med "exp", vilket skulle inkludera Explorer. |
| Namn | Den här parametern finns så att du kan dirigera Handle att söka efter referenser till ett objekt med ett visst namn. Om du till exempel vill veta vilken process (om någon) har "c:\windows\system32" öppen kan du skriva: hantera windows\system Namnmatchningen är skiftlägeskänslig och det angivna fragmentet kan finnas var som helst i de sökvägar som du är intresserad av. |
Hantera utdata
När det inte är i sökläge (aktiverad genom att ange ett namnfragment som en parameter) delar Handle upp sina utdata i avsnitt för varje process som den skriver ut referensinformation för. Streckade linjer används som avgränsare, direkt under vilken du ser processnamnet och dess process-ID (PID). Under processnamnet visas referensvärden (i hexadecimalt), typen av objekt som handtaget är associerat med och namnet på objektet om det har ett.
När du är i sökläge skriver Handle ut processnamnen och ID:t visas till vänster och namnen på de objekt som hade en matchning finns till höger.
Mer information
Du hittar mer information om Object Manager i Windows Internals, 4th Edition eller genom att bläddra i Object Manager-namnutrymmet med WinObj.
Ladda ned handtag (729 KB)