v5.0 işleme
Tarafından Mark Russinovich
Yayımlanma Tarihi: 26 Ekim 2022
İndirme Tutamacı (729 KB)
Giriş
Hangi programın belirli bir dosya veya dizin açık olduğunu hiç merak etti misiniz? Şimdi öğrenebilirsiniz. Handle , sistemdeki herhangi bir işlemin açık tanıtıcılarıyla ilgili bilgileri görüntüleyen bir yardımcı programdır. Dosyayı açık olan programları görmek veya bir programın tüm tanıtıcılarının nesne türlerini ve adlarını görmek için bunu kullanabilirsiniz.
Bu programın GUI tabanlı bir sürümünü de alabilirsiniz, İşlem Gezgini, burada Sysinternals.
Yükleme
Handle komutunu "handle" yazarak çalıştırırsınız. Handle'ı çalıştırmak için yönetici ayrıcalığına sahip olmanız gerekir.
Kullanım
Tanıtıcı açık dosya başvurularını aramayı hedeflediğinden, herhangi bir komut satırı parametresi belirtmezseniz, sistemdeki açık dosyalara ve dosyaların adlarına başvuran tüm tanıtıcıların değerlerini listeler. Ayrıca bu davranışı değiştiren birkaç parametre alır.
Kullanım: handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
Parametre | Açıklama |
---|---|
-a | Yalnızca dosyalara başvuranlar değil, tüm tanıtıcı türleriyle ilgili bilgi dökümü. Diğer türler arasında bağlantı noktaları, Kayıt defteri anahtarları, eşitleme temel bilgileri, iş parçacıkları ve işlemler bulunur. |
-l | Yalnızca disk belleği dosyası destekli bölüm tutamaçlarını göster. |
-c | Belirtilen tanıtıcıyı kapatır (onaltılık sayı olarak yorumlanır). İşlemi KENDI PID'sine göre belirtmeniz gerekir. UYARI: Kapanış tutamaçları uygulama veya sistem dengesizliklerine neden olabilir. |
-g | Verilen erişimi yazdırın. |
-y | Kapanış tutamacı onayı istemde bulunmayın. |
-s | Açık olan her tanıtıcı türünün yazdırma sayısı. |
-u | Tanıtıcıları ararken sahip olan kullanıcı adını gösterin. |
-v | Virgül sınırlayıcılı CSV çıktısı. |
-Vt | Sekme sınırlayıcılı CSV çıktısı. |
-p | Bu parametre, sistemdeki tüm tanıtıcıları incelemek yerine Handle'ın taramasını ad işlemiyle başlayan işlemlere daraltıyor. Böyle: handle -p exp , Explorer'ı içerecek "exp" ile başlayan tüm işlemler için açık dosyaları döküm eder. |
ad | Bu parametre mevcuttur, böylece Handle'ı belirli bir ada sahip bir nesneye başvuru aramaya yönlendirebilirsiniz. Örneğin, hangi işlemin (varsa) "c:\windows\system32" açık olduğunu bilmek istiyorsanız şunu yazabilirsiniz: windows\system işleme Ad eşleşmesi büyük/küçük harfe duyarlı değildir ve belirtilen parça ilgilendiğiniz yollarda herhangi bir yerde olabilir. |
Çıkışı İşle
Arama modunda olmadığında (parametre olarak bir ad parçası belirterek etkinleştirilir), Handle çıktısını, tanıtıcı bilgilerini yazdırdığı her işlem için bölümlere ayırır. Kesikli çizgiler ayırıcı olarak kullanılır ve hemen altında işlem adını ve işlem kimliğini (PID) görürsünüz. İşlem adının altında tanıtıcı değerleri (onaltılık olarak), tanıtıcının ilişkilendirdiği nesnenin türü ve varsa nesnenin adı listelenir.
Arama modundayken, Handle işlem adlarını yazdırır ve kimlikler sol tarafta listelenir ve eşleşmesi olan nesnelerin adları sağ taraftadır.
Daha Fazla Bilgi
Windows Internals, 4th Edition'daki Nesne Yöneticisi'nde veya WinObj ile Nesne Yöneticisi ad alanına göz atarak daha fazla bilgi bulabilirsiniz.
İndirme Tutamacı (729 KB)