Handle v4.22

Von Mark Russinovich

Veröffentlicht: 14. Juni 2019

DownloadHandle herunterladen(887 KB)

Einführung

Haben Sie sich jemals gefragt, welches Programm eine bestimmte Datei oder ein bestimmtes Verzeichnis geöffnet hat? Jetzt können Sie herausfinden. Handle ist ein Dienstprogramm, das Informationen zu geöffneten Ziehpunkten für jeden Prozess im System anzeigt. Sie können es verwenden, um die Programme anzuzeigen, die eine Datei geöffnet haben, oder um die Objekttypen und Namen aller Handle eines Programms anzuzeigen.

Sie können auch eine GUI-basierte Version dieses Programms, Prozess-Explorer, hier unter Sysinternals abrufen.

Installation

Sie führen Handle aus, indem Sie "Handle" eingeben. Sie müssen über administratorrechte zum Ausführen von Handle verfügen.

Nutzung

Handle ist auf die Suche nach geöffneten Dateiverweise ausgerichtet. Wenn Sie also keine Befehlszeilenparameter angeben, werden die Werte aller Handle im System aufgelistet, die auf geöffnete Dateien und die Namen der Dateien verweisen. Außerdem werden mehrere Parameter verwendet, die dieses Verhalten ändern.

Verwendung: Handle [[-a] [-a] [-u] | [-c <handle> [-l] [-y]] | [-s]] [-p-Prozessname<>|< pid>> [Name]

Parameter BESCHREIBUNG
-a Dumpinformationen zu allen Arten von Handlen, nicht nur diejenigen, die auf Dateien verweisen. Andere Typen umfassen Ports, Registrierungsschlüssel, Synchronisierungsgrundtypen, Threads und Prozesse.
-c Schließt den angegebenen Handle (als Hexadezimalzahl interpretiert). Sie müssen den Prozess durch seine PID angeben.
WARNUNG: Schließende Ziehpunkte können zu Anwendungs- oder Systeminstabilität führen.
-l Dump the sizes of pagefile-backed sections.
-y Bitten Sie nicht, die Bestätigung des Vorgangs zu schließen.
-s Druckanzahl jeder Art des geöffneten Ziehpunkts.
-u Zeigen Sie beim Suchen nach Ziehpunkten den eigenen Benutzernamen an.
-p Anstatt alle Handle im System zu untersuchen, beschränkt dieser Parameter die Überprüfung von Handle auf diese Prozesse, die mit dem Namenprozess beginnen. So:
handle -p exp
Würde die geöffneten Dateien für alle Prozesse abbilden, die mit "exp" beginnen, was Explorer enthalten würde.
name Dieser Parameter ist vorhanden, damit Sie mit einem bestimmten Namen direkt mit Handle nach Verweisen auf ein Objekt suchen können.
Wenn Sie beispielsweise wissen möchten, welcher Prozess (falls vorhanden) "c:\windows\system32" geöffnet hat, können Sie Folgendes eingeben:
Windows\System behandeln
Die Namensversprechung ist groß und das angegebene Fragment kann überall in den Pfaden liegen, an denen Sie interessiert sind.

Ausgabe behandeln

Wenn sie nicht im Suchmodus (durch Angeben eines Namensfragments als Parameter) aktiviert ist, teilt Handle die Ausgabe in Abschnitte für jeden Prozess auf, für den sie Informationen zum Druckhandpunkt druckt. Gestrichelte Linien werden als Trennzeichen verwendet, unmittelbar darunter wird der Prozessname und seine Prozess-ID (PID) angezeigt. Unterhalb des Prozessnamens werden Handlewerte (in Hexadezimalzahl) aufgelistet, der Typ des Objekts, dem der Handle zugeordnet ist, und der Name des Objekts, wenn es einen hat.

Im Suchmodus werden die Prozessnamen und DIE ID-Objekte auf der linken Seite aufgelistet, und die Namen der Objekte, die eine Übereinstimmung aufweisen, befinden sich auf der rechten Seite.

Weitere Informationen

Weitere Informationen zum Objekt-Manager finden Sie in Windows Internals, 4. Edition oder durch Durchsuchen des Objekt-Manager-Namensbereichs mit WinObj.

DownloadHandle herunterladen(887 KB)