Handle v5.0
Door Mark Russinovich
Gepubliceerd: 26 oktober 2022
Downloadgreep(729 KB)
Introductie
Hebt u zich ooit afgevraagd welk programma een bepaald bestand of een bepaalde map heeft geopend? Nu kunt u het uitzoeken. Handle is een hulpprogramma dat informatie weergeeft over open ingangen voor elk proces in het systeem. U kunt deze gebruiken om de programma's te zien die een bestand hebben geopend of om de objecttypen en namen van alle ingangen van een programma te bekijken.
U kunt hier op Sysinternals ook een gui-gebaseerde versie van dit programma ophalen, Process Explorer.
Installatie
U voert Handle uit door 'handle' te typen. U moet beheerdersbevoegdheden hebben om Handle uit te voeren.
Gebruik
De ingang is gericht op het zoeken naar geopende bestandsverwijzingen, dus als u geen opdrachtregelparameters opgeeft, worden de waarden van alle ingangen in het systeem vermeld die verwijzen naar geopende bestanden en de namen van de bestanden. Er zijn ook verschillende parameters nodig waarmee dit gedrag wordt gewijzigd.
Gebruik:handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
| Parameter | Omschrijving |
|---|---|
| -A | Dump informatie over alle typen ingangen, niet alleen die naar bestanden verwijzen. Andere typen zijn poorten, registersleutels, synchronisatieprimitief, threads en processen. |
| -L | Alleen paginabestand-ondersteunde sectiegrepen weergeven. |
| -C | Hiermee sluit u de opgegeven ingang (geïnterpreteerd als een hexadecimaal getal). U moet het proces opgeven op basis van de bijbehorende PID. WAARSCHUWING: Het sluiten van ingangen kan instabiliteit van toepassingen of systemen veroorzaken. |
| -G | Aan afdrukken verleende toegang. |
| -Y | Vraag niet om bevestiging van de greep sluiten. |
| -S | Het aantal afdrukken van elk type greep dat is geopend. |
| -U | De gebruikersnaam van de eigenaar weergeven bij het zoeken naar ingangen. |
| -V | CSV-uitvoer met kommascheidingsteken. |
| -Vt | CSV-uitvoer met tabscheidingsteken. |
| -P | In plaats van alle ingangen in het systeem te onderzoeken, beperkt deze parameter de scan van Handle tot de processen die beginnen met het naamproces. Dus: handle -p exp dumpt de geopende bestanden voor alle processen die beginnen met 'exp', waaronder Explorer. |
| name | Deze parameter is aanwezig, zodat u handle kunt om te zoeken naar verwijzingen naar een object met een bepaalde naam. Als u bijvoorbeeld wilt weten welk proces (indien aanwezig) 'c:\windows\system32' heeft, kunt u het volgende typen: handle windows\system De naamovereenkomst is hoofdlettergevoelig en het opgegeven fragment kan zich overal in de paden bevinden waarin u geïnteresseerd bent. |
Uitvoer verwerken
Wanneer u zich niet in de zoekmodus bevindt (ingeschakeld door een naamfragment op te geven als parameter), verdeelt handle de uitvoer in secties voor elk proces waarvoor het afdrukproces informatie afdrukt. Streepjeslijnen worden gebruikt als scheidingsteken, direct daaronder waaronder u de procesnaam en de bijbehorende proces-id (PID) ziet. Onder de procesnaam worden greepwaarden vermeld (in hexadecimaal), het type object waarmee de greep is gekoppeld en de naam van het object als het object er een heeft.
Wanneer u in de zoekmodus bent, worden de procesnamen en id's aan de linkerkant weergegeven en staan de namen van de objecten die een overeenkomst hadden rechts.
Meer informatie
U vindt meer informatie over Objectbeheer in Windows Internals, 4th Edition of door de objectbeheernaamruimte te doorzoeken met WinObj.
Downloadgreep(729 KB)