Control de la versión 4.22

Por Mark Russinvl

Publicado: 14 de junio de 2019

DownloadDownload Handle(887 KB) (Descargar identificador de descarga [887 KB])

Introducción

¿Alguna vez se pregunta qué programa tiene abierto un archivo o directorio determinado? Ahora puede averiguarlo. Handle es una utilidad que muestra información sobre los identificadores abiertos para cualquier proceso del sistema. Puede usarlo para ver los programas que tienen un archivo abierto o para ver los tipos de objeto y los nombres de todos los identificadores de un programa.

También puede obtener una versión basada en gui de este programa, Exploradorde procesos, aquí en Sysinternals.

Instalación

Para ejecutar Handle, escriba "handle". Debe tener privilegios administrativos para ejecutar Handle.

Uso

El identificador está destinado a la búsqueda de referencias de archivos abiertos, por lo que si no especifica ningún parámetro de línea de comandos, enumerará los valores de todos los identificadores del sistema que hacen referencia a los archivos abiertos y los nombres de los archivos. También toma varios parámetros que modifican este comportamiento.

usage: identificador [[-a] [-u] | [-c handle > [-l] [-y]] | [-s]] [-p < processname > | < pid >> [name]

Parámetro Descripción
-a Vuelca información sobre todos los tipos de identificadores, no solo los que hacen referencia a archivos. Otros tipos incluyen puertos, claves del Registro, primitivas de sincronización, subprocesos y procesos.
-c Cierra el identificador especificado (interpretado como un número hexadecimal). Debe especificar el proceso por su PID.
ADVERTENCIA: Los identificadores de cierre pueden provocar inestabilidad en la aplicación o en el sistema.
-l Vuelque los tamaños de las secciones con copia de seguridad de archivos de página.
-y No solicite confirmación del identificador de cierre.
-s Recuento de impresión de cada tipo de identificador abierto.
-u Mostrar el nombre de usuario propietario al buscar identificadores.
-p En lugar de examinar todos los identificadores del sistema, este parámetro limita el examen de Handle a los procesos que comienzan por el proceso de nombre. Así:
handle -p exp
volcaría los archivos abiertos para todos los procesos que comienzan por "exp", lo que incluiría el Explorador.
name Este parámetro está presente para que pueda dirigir a Handle para buscar referencias a un objeto con un nombre determinado.
Por ejemplo, si quisiera saber qué proceso (si lo hubiera) tiene abierto "c:\windows\system32", podría escribir:
controlar windows\system
La coincidencia de nombre no tiene en cuenta las mayúsculas y minúsculas y el fragmento especificado puede estar en cualquier lugar de las rutas de acceso que le interesen.

Controlar la salida

Cuando no está en modo de búsqueda (habilitado mediante la especificación de un fragmento de nombre como parámetro), Handle divide su salida en secciones para cada proceso para el que imprime información del identificador. Las líneas discontinuas se usan como separador, inmediatamente debajo del cual verá el nombre del proceso y su identificador de proceso (PID). Debajo del nombre del proceso se muestran los valores de identificador (en hexadecimal), el tipo de objeto al que está asociado el identificador y el nombre del objeto si tiene uno.

Cuando está en modo de búsqueda, Handle imprime los nombres de proceso y los identificadores se muestran en el lado izquierdo y los nombres de los objetos que tenían una coincidencia están a la derecha.

Más información

Puede encontrar más información sobre el Administrador de objetos en Windows Internals, 4th Edition o explorando el espacio de nombres del Administrador de objetos con WinObj.

DownloadDownload Handle(887 KB) (Descargar identificador de descarga [887 KB])