Menangani v5.0
Oleh Mark Russinovich
Diterbitkan: 26 Oktober 2022
Handel Unduhan(729 KB)
Pendahuluan
Pernah bertanya-tanya program mana yang membuka file atau direktori tertentu? Sekarang Anda dapat mencari tahu. Handle adalah utilitas yang menampilkan informasi tentang handel terbuka untuk proses apa pun dalam sistem. Anda dapat menggunakannya untuk melihat program yang membuka file, atau untuk melihat jenis objek dan nama semua handel program.
Anda juga bisa mendapatkan versi berbasis GUI dari program ini, Process Explorer, di sini di Sysinternals.
Penginstalan
Anda menjalankan Handle dengan mengetik "handle". Anda harus memiliki hak administratif untuk menjalankan Handel.
Penggunaan
Handel ditargetkan untuk mencari referensi file terbuka, jadi jika Anda tidak menentukan parameter baris perintah apa pun, itu akan mencantumkan nilai semua handel dalam sistem yang merujuk ke file terbuka dan nama file. Dibutuhkan juga beberapa parameter yang memodifikasi perilaku ini.
Penggunaan:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parameter | Deskripsi |
|---|---|
| -J | Buang informasi tentang semua jenis handel, bukan hanya yang merujuk ke file. Jenis lain termasuk port, Kunci registri, primitif sinkronisasi, utas, dan proses. |
| -L | Cukup tampilkan handel bagian yang didukung pagefile. |
| -C | Menutup handel yang ditentukan (ditafsirkan sebagai angka heksadesimal). Anda harus menentukan proses dengan PID-nya. PERINGATAN: Menutup handel dapat menyebabkan ketidakstabilan aplikasi atau sistem. |
| -G | Cetak akses yang diberikan. |
| -Y | Jangan meminta konfirmasi penanganan dekat. |
| -S | Jumlah cetak dari setiap jenis handel terbuka. |
| -U | Perlihatkan nama pengguna pemilik saat mencari handel. |
| -v | Output CSV dengan pemisah koma. |
| -Vt | Output CSV dengan pembatas tab. |
| -P | Alih-alih memeriksa semua handel dalam sistem, parameter ini mempersempit pemindaian Handle ke proses yang dimulai dengan proses nama. Sehingga: handel -p exp akan mencadangkan file yang terbuka untuk semua proses yang dimulai dengan "exp", yang akan mencakup Explorer. |
| nama | Parameter ini ada sehingga Anda dapat mengarahkan Handel untuk mencari referensi ke objek dengan nama tertentu. Misalnya, jika Anda ingin mengetahui proses mana (jika ada) yang memiliki "c:\windows\system32" terbuka, Anda dapat mengetik: menangani windows\system Kecocokan nama tidak peka huruf besar/kecil dan fragmen yang ditentukan dapat berada di mana saja di jalur yang Anda minati. |
Menangani Output
Ketika tidak dalam mode pencarian (diaktifkan dengan menentukan fragmen nama sebagai parameter), Handel membagi outputnya menjadi bagian untuk setiap proses yang dicetak menangani informasi. Garis putus-putus digunakan sebagai pemisah, tepat di bawahnya Anda akan melihat nama proses dan id prosesnya (PID). Di bawah nama proses tercantum nilai handel (dalam heksadesimal), jenis objek yang dikaitkan dengan handel, dan nama objek jika memilikinya.
Saat dalam mode pencarian, Tangani pencetakan nama proses dan id tercantum di sisi kiri dan nama objek yang cocok ada di sebelah kanan.
Informasi Selengkapnya
Anda dapat menemukan informasi selengkapnya tentang Object Manager di Windows Internals, Edisi ke-4 atau dengan menelusuri ruang nama Object Manager dengan WinObj.
Handel Unduhan(729 KB)