WinObj v3.14

작성자 Mark Russinovich

게시일: 2022년 1월 27일

WinObj 다운로드(1.8MB)
Sysinternals Live에서 지금 실행하세요.

소개

WinObj는 보안에 관심이 있는 시스템 관리자, 객체 관련 문제를 추적하는 개발자 또는 객체 관리자 네임스페이스에 대해 궁금한 사람에게 꼭 필요한 도구입니다.

WinObj는 네이티브 Windows API(NTDLL.DLL에서 제공)를 사용하여 NT 개체 관리자의 이름 공간에 액세스하고 정보를 표시하는 프로그램입니다. Winobj는 같은 이름의 Microsoft SDK 프로그램과 유사해 보일 수 있지만 SDK 버전에는 정확한 정보를 표시하지 못하게 하는 수많은 심각한 버그가 있습니다(예: 핸들 및 참조 카운팅 정보가 완전히 손상됨). 또한 WinObj는 더 많은 개체 유형을 이해합니다. 마지막으로, WinObj 버전 3.0은 사용자 인터페이스 향상(다크 테마 포함)이 있고, 장치 개체를 여는 방법을 알고, 개체가 생성/파기될 때 동적 업데이트를 제공하고, 검색 및 필터링을 허용합니다.

설치 및 사용

WinObj에는 장치 드라이버 구성 요소가 없으므로 Win32 프로그램처럼 실행할 수 있습니다.

작동 방법

개체 관리자는 NT 개체 관리를 담당합니다. 이러한 책임의 일환으로 다양한 운영 체제 구성 요소, 장치 드라이버 및 Win32 프로그램이 개체를 저장하고 조회할 수 있는 내부 네임스페이스를 유지 관리합니다. 네이티브 NT API는 사용자 모드 프로그램이 네임스페이스를 탐색하고 거기에 있는 개체의 상태를 쿼리할 수 있도록 하는 루틴을 제공하지만 인터페이스는 문서화되어 있지 않습니다.

추가 정보

Helen Custer의 Inside Windows NT는 Object Manager 네임스페이스에 대한 좋은 개요를 제공하며 Mark의 1997년 10월 WindowsITPro Magazine 칼럼 "Inside the Object Manager"는 (당연히) 훌륭한 개요.

WinObj 다운로드(1.8MB)
Sysinternals Live에서 지금 실행하세요.

다음에서 실행:

• 클라이언트: Windows 8.1 이상.
• 서버: Windows Server 2012 이상.