Hantera v4.22

Av Mark Russinovich

Publicerad: 14 juni 2019

Hämtningshandtag(887 KB)

Introduktion

Har du någonsin funderat över vilket program som har en viss fil eller katalog öppen? Nu kan du ta reda på det. Handle är ett verktyg som visar information om öppna referenser för alla processer i systemet. Du kan använda den för att se de program som har en öppen fil eller för att se objekttyper och namn på alla referenser för ett program.

Du kan också hämta en GUI-baserad version av det här programmet, Process Explorer, här på Sysinternals.

Installation

Du kör Handle genom att skriva "handle". Du måste ha administratörsbehörighet för att köra Hantera.

Användning

Referensen är avsedd för sökning efter öppna filreferenser, så om du inte anger några kommandoradsparametrar visas värdena för alla referenser i systemet som refererar till öppna filer och namnen på filerna. Det tar också flera parametrar som ändrar det här beteendet.

usage: handle [[-a] [-u] | [-c handle > [-l] [-y]] | [-s]] [-p < processname > | < pid >> [name]

Parameter Beskrivning
-a Dumpa information om alla typer av referenser, inte bara de som refererar till filer. Andra typer är portar, registernycklar, synkroniseringsprimitiv, trådar och processer.
-c Stänger den angivna referensen (tolkas som ett hexadecimalt tal). Du måste ange processen med dess PID.
VARNING: Stängningshandtag kan orsaka instabilitet i programmet eller systemet.
-l Dumpa storlekarna på sidfilsbaserade avsnitt.
-y Fråga inte efter bekräftelse av stängningshandtag.
-s Skriv ut antalet öppna för varje typ av referens.
-u Visa det egna användarnamnet när du söker efter referenser.
-p I stället för att undersöka alla referenser i systemet begränsar den här parametern Handles genomsökning till de processer som börjar med namnprocessen. Således:
handle -p exp
skulle dumpa de öppna filerna för alla processer som börjar med "exp", vilket skulle innehålla Explorer.
Namn Den här parametern finns så att du kan dirigera Handle för att söka efter referenser till ett objekt med ett visst namn.
Om du till exempel vill veta vilken process (om någon) har "c:\windows\system32" öppen kan du skriva:
hantera windows\system
Namnmatchning är okänsligt och det angivna fragmentet kan finnas var som helst i sökvägarna som du är intresserad av.

Hantera utdata

Om du inte är i sökläge (aktiverat genom att ange ett namnfragment som en parameter) delar Handle upp utdata i avsnitt för varje process som referensinformationen skrivs ut för. Streckade linjer används som en avgränsare, direkt under vilken du ser processnamnet och dess process-ID (PID). Under processnamnet visas referensvärden (i hexadecimal), typen av objekt som referensen är associerad med och namnet på objektet om det har ett.

I sökläge skriver Handle ut processnamnen och ID:na på vänster sida och namnen på de objekt som har en matchning finns till höger.

Mer information

Du hittar mer information om Object Manager i Windows Internals, 4th Edition eller genom att bläddra i Object Manager-namnrymden med WinObj.

Hämtningshandtag(887 KB)