WinObj v3.14

Artikel
10/07/2023

Av Mark Russinovich

Publicerad: 27 januari 2022

Ladda ned WinObj(1,8 MB)
Kör nu från Sysinternals Live.

Introduktion

WinObj är ett måste-verktyg om du är en systemadministratör som bryr sig om säkerhet, en utvecklare som spårar objektrelaterade problem eller bara är nyfiken på Object Manager-namnområdet.

WinObj är ett program som använder det interna Windows-API:et (tillhandahålls av NTDLL.DLL) för att komma åt och visa information i NT Object Manager-namnområdet. Winobj kan tyckas likna Microsoft SDK:s program med samma namn, men SDK-versionen lider av många betydande buggar som hindrar den från att visa korrekt information (t.ex. dess handtag och referensräkningsinformation är helt brutna). Dessutom förstår vår WinObj många fler objekttyper. Slutligen har version 3.0 av vår WinObj förbättringar av användargränssnittet (inklusive ett mörkt tema), vet hur man öppnar enhetsobjekt, ger dynamiska uppdateringar när objekt skapas/förstörs och tillåter sökning och filtrering.

Installation och användning

Det finns ingen komponent för enhetsdrivrutiner för WinObj, så du kan köra den som alla Win32-program.

WinObj screenshot

Hur det fungerar

Object Manager ansvarar för att hantera NT-objekt. Som en del av det här ansvaret upprätthåller det ett internt namnområde där olika operativsystemkomponenter, enhetsdrivrutiner och Win32-program kan lagra och söka efter objekt. Det interna NT-API:et innehåller rutiner som gör att program i användarläge kan bläddra i namnområdet och fråga efter status för objekt som finns där, men gränssnitten är odokumenterade.

Mer information

Helen Custer's Inside Windows NT ger en bra översikt över Object Manager-namnområdet, och Mark's Oktober 1997 WindowsITPro Magazine kolumn, "Inside the Object Manager", är (naturligtvis) en utmärkt översikt.