Hantera v5.0
Av Mark Russinovich
Publicerad: 26 oktober 2022
ned handtag(729 KB)
Introduktion
Har du någonsin undrat vilket program som har en viss fil eller katalog öppen? Nu kan du ta reda på det. Handle är ett verktyg som visar information om öppna referenser för alla processer i systemet. Du kan använda den för att se de program som har en öppen fil eller för att se objekttyper och namn för alla referenser för ett program.
Du kan också hämta en GUI-baserad version av det här programmet, Process Explorer, här på Sysinternals.
Installation
Du kör Handle genom att skriva "handle". Du måste ha administratörsbehörighet för att kunna köra Handle.
Användning
Referensen är avsedd att söka efter öppna filreferenser, så om du inte anger några kommandoradsparametrar visas värdena för alla referenser i systemet som refererar till öppna filer och namnen på filerna. Det krävs också flera parametrar som ändrar det här beteendet.
Användning:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parameter | Beskrivning |
|---|---|
| -A | Dumpa information om alla typer av handtag, inte bara de som refererar till filer. Andra typer är portar, registernycklar, synkroniseringspri primitiver, trådar och processer. |
| -L | Visa bara sidfilsbaserade avsnittsreferenser. |
| -c | Stänger det angivna handtaget (tolkas som ett hexadecimalt tal). Du måste ange processen med dess PID. VARNING: Stängningshandtag kan orsaka program- eller systeminstabilitet. |
| -G | Skriv ut beviljad åtkomst. |
| -Y | Fråga inte efter bekräftelse av nära handtag. |
| -S | Skriv ut antal för varje typ av handtag som är öppna. |
| -U | Visa det ägande användarnamnet när du söker efter referenser. |
| -v | CSV-utdata med kommaavgränsare. |
| -Vermont | CSV-utdata med tabbgränsare. |
| -p | I stället för att undersöka alla referenser i systemet begränsar den här parametern Handles genomsökning till de processer som börjar med namnprocessen. Således: hantera -p exp skulle dumpa de öppna filerna för alla processer som börjar med "exp", vilket skulle inkludera Explorer. |
| Namn | Den här parametern finns så att du kan dirigera Handle för att söka efter referenser till ett objekt med ett visst namn. Om du till exempel vill veta vilken process (om någon) har "c:\windows\system32" öppen kan du skriva: hantera windows\system Namnmatchningen är skiftlägesokänslig och det angivna fragmentet kan finnas var som helst i sökvägarna som du är intresserad av. |
Hantera utdata
När det inte är i sökläge (aktiverad genom att ange ett namnfragment som en parameter) delar Handle upp sina utdata i avsnitt för varje process som den skriver ut referensinformation för. Streckade linjer används som avgränsare, direkt under vilken du ser processnamnet och dess process-ID (PID). Under processnamnet visas referensvärden (i hexadecimalt), vilken typ av objekt som handtaget är associerat med och namnet på objektet om det har ett.
När du är i sökläge skriver Handle ut processnamnen och ID:erna visas till vänster och namnen på de objekt som hade en matchning finns till höger.
Mer information
Du hittar mer information om Object Manager i Windows Internals, 4th Edition eller genom att bläddra i Object Manager-namnområdet med WinObj.
ned handtag(729 KB)