A 4.22-es

Szerző: Mark Russinovich

Közzétéve: 2019. június 14.

Letöltésileíró letöltése(887 KB)

Bevezetés

Gondolkozott már azon, hogy melyik programhoz van megnyitva egy adott fájl vagy könyvtár? Most már kiderítheti. A Handle egy olyan segédprogram, amely információkat jelenít meg a rendszer bármely folyamatához megnyitott leírókról. A segítségével láthatja a megnyitott fájlokat, vagy a program összes leírójának objektumtípusát és nevét.

A program GUI-alapú verzióját, a Process Explorertis le tudja szerezni itt, a Sysinternals alatt.

Telepítés

A Handle futtatásához írja be a "handle" (leíró) szöveget. A Kezelő futtatásához rendszergazdai jogosultsággal kell rendelkezik.

Használat

A Handle a megnyitott fájlhivatkozások keresésére vonatkozik, így ha nem ad meg parancssori paramétereket, akkor a rendszer összes olyan leíróját listába sorolja, amelyek nyitott fájlokra és a fájlok nevére hivatkoznak. Több paramétert is igénybe vesz, amelyek módosítják ezt a viselkedést.

usage: handle [-a] [-u] | [-c leíró > [-l] [-y]] | [-s]] [-p <> folyamatnév | < pid >> [név]

Paraméter Leírás
-a Az összes leírótípusra vonatkozó információk kiírása, nem csak a fájlokra hivatkozó leírók. Egyéb típusok például a portok, a beállításkulcsok, a szinkronizálási primitívek, a szálak és a folyamatok.
-c Bezárja a megadott leírót (hexadecimális számként értelmezve). A folyamatot a piD-nek kell megadnia.
FIGYELMEZTETÉS: A leírók bezárása alkalmazás- vagy rendszer instabillá válhat.
-l A lapozófájl-háttérszakaszok méretének kiírása.
-y Ne kéri a leírók bezárásának megerősítését.
-s A megnyitott leírók nyomtatási száma.
-u A leírók keresésekor a felhasználó felhasználónevének megjelenítése.
-p A rendszer összes leírója vizsgálata helyett ez a paraméter leszűkíti a leíró vizsgálatát a névfolyamattal kezdődő folyamatokra. Így:
handle -p exp
A minden olyan folyamat nyitott fájljait kiírása, amelyek az "exp" kifejezéssel kezdődnek, amely magában foglalja az Explorert is.
név Ez a paraméter azért van jelen, hogy a Handle használatával egy adott nevű objektumra mutató hivatkozásokat keressen.
Ha például tudni akarja, hogy melyik folyamat (ha van) "c:\windows\system32" van megnyitva, írja be a következőt:
windows\system kezelés
A név egyezése nemérzékeny, és a megadott töredék bárhol lehet a megfelelő elérési utakon.

Kimenetek leírója

Ha nincs keresési módban (a névtöredék paraméterként való megadásával engedélyezve), a Handle szakaszokra osztja a kimenetét minden olyan folyamathoz, amely számára leíróinformációkat nyomtat ki. A szaggatott vonalakat a rendszer elválasztóként használja, amely alatt közvetlenül a folyamat neve és folyamatazonosítója (PID) látható. A folyamat neve alatt megjelenik a leíróértékek listája (hexadecimális értékben), a leíróhoz társított objektum típusa, valamint az objektum neve, ha van ilyen.

Keresési módban a Handle kinyomtatja a folyamatneveket, az azonosítók pedig a bal oldalon megjelenik, a jobb oldalon pedig az egyező objektumok nevei.

További információ

További információt az Object Managerről a Windows Internals, 4th Edition (Belső kiadások) vagy az Object Manager name-space (Objektumkezelő névtere) a WinObjsegítségével való böngészésével találhat.

Letöltésileíró letöltése(887 KB)