ハンドル v 4.22

Mark Russinovich

公開日: 2019 年6月14日

ダウンロードハンドルのダウンロード(887 KB)

はじめに

どのプログラムに特定のファイルまたはディレクトリが開いているのか、という疑問がありますか。 これで確認できます。 ハンドル は、システム内のプロセスの開いているハンドルに関する情報を表示するユーティリティです。 これを使用すると、ファイルが開いているプログラムを表示したり、プログラムのすべてのハンドルのオブジェクトの種類と名前を表示したりできます。

このプログラムの GUI ベースバージョン ( プロセスエクスプローラー) は、Sysinternals で入手することもできます。

インストール

ハンドルを実行するには、「handle」と入力します。 ハンドルを実行するには、管理者特権が必要です。

使用

ハンドル は、開いているファイル参照を検索することを目的としています。したがって、コマンドラインパラメーターを指定しないと、開いているファイルとファイルの名前を参照する、システム内のすべてのハンドルの値が一覧表示されます。 また、この動作を変更するいくつかのパラメーターも受け取ります。

使用法: handle [[-a] [-u] |[-c ハンドル > [-l] [-y]] |[-s]][-p < processname > | <pid >> [名前]

パラメーター 説明
-a ファイルを参照しているものだけでなく、すべての種類のハンドルに関する情報をダンプします。 その他の種類としては、ポート、レジストリキー、同期プリミティブ、スレッド、プロセスなどがあります。
-c 指定したハンドルを閉じます (16 進数として解釈されます)。 プロセスは、PID を使用して指定する必要があります。
警告: ハンドルを閉じると、アプリケーションまたはシステムが不安定になる可能性があります。
-l ページファイルによってサポートされるセクションのサイズをダンプします。
-y クローズハンドルの確認を求めるメッセージを表示しません。
-s 開いているハンドルの種類ごとの印刷数。
-u ハンドルを検索するときに、所有しているユーザー名を表示します。
-p このパラメーターは、システム内のすべてのハンドルを調べるのではなく、名前プロセスで始まるプロセスに対するハンドルのスキャンを絞り込みます。 したがって
handle-p exp
では、"exp" で始まるすべてのプロセス (エクスプローラーを含む) の開いているファイルがダンプされます。
name このパラメーターは、特定の名前を持つオブジェクトへの参照を検索するハンドルを指定できるようにするために用意されています。
たとえば、"c:\windows\system32" が開いているプロセスを確認するには、次のように入力します。
windows\system の処理
名前の一致では大文字と小文字が区別されず、目的のパス内の任意の場所に指定されたフラグメントを指定できます。

出力の処理

検索モードでない場合 (名前のフラグメントをパラメーターとして指定することによって有効になります)、ハンドルは出力を処理するプロセスごとに、その出力をセクションに分割します。 破線は区切り記号として使用され、そのすぐ下にプロセス名とプロセス id (PID) が表示されます。 プロセス名の下には、ハンドル値 (16 進数)、ハンドルが関連付けられているオブジェクトの型、およびオブジェクトの名前 (オブジェクトがある場合) が表示されます。

検索モードの場合、 ハンドル は、プロセス名と id が左側に表示され、一致するオブジェクトの名前が右側に表示されます。

詳細情報

オブジェクトマネージャーの詳細については、Windows 内部、第4版、またはオブジェクトマネージャーの名前空間 ( winobj) を参照してください。

ダウンロードハンドルのダウンロード(887 KB)