WinObj v3.14
By Mark Russinovich
发布时间: 2022 年 1 月 27 日
下载 WinObj (1.8 MB)
立即 从 Sysinternals Live 运行。
简介
如果你是系统管理员,则 WinObj 是一个必须具备的工具,它关注安全性、开发人员跟踪与对象相关的问题,或者只是对对象管理器命名空间感到好奇。
WinObj 是一个 32 位Windows NT程序,它使用NTDLL.DLL) 提供的本机Windows NT API (来访问和显示 NT 对象管理器命名空间的信息。 Winobj 可能看起来类似于 Microsoft SDK 的同名程序,但 SDK 版本存在许多重大 bug,导致它无法显示准确的信息 (,例如其句柄和引用计数信息完全损坏) 。 此外,WinObj 还了解更多对象类型。 最后,WinObj 版本 3.0 具有用户界面增强功能 (,包括深色主题) 、知道如何打开设备对象、在创建/销毁对象时提供动态更新,并允许搜索和筛选。
安装和使用
WinObj 没有设备驱动程序组件,因此你可以像运行任何 Win32 程序一样运行它。
工作方式
对象管理器负责管理 NT 对象。 作为此责任的一部分,它维护一个内部命名空间,其中各种操作系统组件、设备驱动程序和 Win32 程序可以存储和查找对象。 本机 NT API 提供例程,使用户模式程序能够浏览命名空间并查询位于该命名空间的对象的状态,但接口未记录。
更多信息
Helen Custer“Inside Windows NT提供了对象管理器名称空间的良好概述,Mark 的 1997 年 10 月 WindowsITPro 杂志栏”在对象管理器内部“是 (当然) 出色的概述。
下载 WinObj (1.8 MB)
立即 从 Sysinternals Live 运行。
运行时间:
- 客户端:Windows 8.1及更高。
- 服务器:Windows Server 2012及更高。