Cabo v4.22
Por Mark Russinovich
Publicado: 14 de junho de 2019
Baixar cabo(887 KB)
Introdução
Já te perguntaste qual programa tem um ficheiro ou diretório em particular aberto? Agora pode descobrir. O handle é um utilitário que exibe informações sobre pegas abertas para qualquer processo no sistema. Pode usá-lo para ver os programas que têm um ficheiro aberto, ou para ver os tipos de objetos e nomes de todas as pegas de um programa.
Você também pode obter uma versão baseada em GUI deste programa, Process Explorer,aqui na Sysinternals.
Instalação
Você corre o Handle grafando "handle". Deve ter privilégios administrativos para gerir o Handle.
Utilização
O comando é direcionado para procurar referências de ficheiros abertos, por isso, se não especificar quaisquer parâmetros da linha de comando, irá listar os valores de todas as pegas do sistema que se referem a ficheiros abertos e os nomes dos ficheiros. Também são necessários vários parâmetros que modificam este comportamento.
utilização: manusear [-a] [-u] | [-c handle > [-l] [-y]] | [-s]] [-p < processo > | < pid >> [nome]
| Parâmetro | Descrição |
|---|---|
| - um | Despeje informações sobre todos os tipos de pegas, não apenas sobre os ficheiros. Outros tipos incluem portas, chaves de registo, primitivos de sincronização, fios e processos. |
| -c | Fecha a pega especificada (interpretada como um número hexadecimal). Deve especificar o processo através do seu PID. ADVERTÊNCIA: Fechar as pegas pode causar aplicação ou instabilidade do sistema. |
| -l | Despeje os tamanhos das secções apoiadas por pagefile. |
| -y | Não advaisse para confirmação de cabo próximo. |
| -s | Impressão contagem de cada tipo de pega aberta. |
| -u | Mostre o nome de utilizador próprio quando procurar alças. |
| -p | Em vez de examinar todas as pegas do sistema, este parâmetro reduz a verificação do Handle aos processos que começam com o processo de nome. Assim: cabo -p exp despejaria os ficheiros abertos para todos os processos que começam com "exp", que incluiria o Explorer. |
| nome | Este parâmetro está presente para que possa dirigir o Handle para procurar referências a um objeto com um nome específico. Por exemplo, se quiser saber que processo (se houver) tem "c:\windows\system32" aberto, pode escrever: manusear janelas\sistema A correspondência de nomes é insensata e o fragmento especificado pode estar em qualquer lugar nos caminhos em que está interessado. |
Gerir a saída
Quando não está no modo de pesquisa (ativado especificando um fragmento de nome como parâmetro), o Handle divide a sua saída em secções para cada processo para o qual está a imprimir informações de manuseamento. As linhas tracejadas são utilizadas como separador, imediatamente abaixo da qual verá o nome do processo e o seu id de processo (PID). Por baixo do nome do processo estão listados valores de manta (em hexadecimal), o tipo de objeto com o qual o cabo está associado, e o nome do objeto se tiver um.
Quando em modo de pesquisa, handle imprime os nomes do processo e os ids estão listados no lado esquerdo e os nomes dos objetos que tinham uma correspondência estão à direita.
Mais Informações
Pode encontrar mais informações sobre o Gestor de Objetos em Windows Internals, 4ª Edição ou navegando no nome-espaço do Gestor de Objetos com o WinObj.
Baixar cabo(887 KB)