Поделиться через


Обработка версии 5.0

Марк Руссинович

Опубликовано: 26 октября 2022 г.

ЗагрузкаДескриптор загрузки (729 КБ)

Введение

Когда-либо интересно, какая программа открывает определенный файл или каталог? Теперь вы можете узнать. Дескриптор — это программа, которая отображает сведения о открытых дескрипторах для любого процесса в системе. Его можно использовать для просмотра программ, имеющих открытый файл, или для просмотра типов объектов и имен всех дескрипторов программы.

Вы также можете получить версию на основе графического интерфейса этой программы, обозревателя процессов, здесь, в Sysinternals.

Установка

Выполняется дескриптор , введя "handle". Для выполнения дескриптора необходимо иметь права администратора.

Использование

Дескриптор предназначен для поиска открытых ссылок на файлы, поэтому если параметры командной строки не указываются, будут перечислены значения всех дескрипторов в системе, которые ссылаются на открытые файлы и имена файлов. Он также принимает несколько параметров, которые изменяют это поведение.

Использование: handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]

Параметр Описание
-a Сведения о дампах обо всех типах дескрипторов, а не только о файлах. Другие типы включают порты, разделы реестра, примитивы синхронизации, потоки и процессы.
-l Просто показывать дескриптор разделов с поддержкой pagefile.
-c Закрывает указанный дескриптор (интерпретируется как шестнадцатеричное число). Необходимо указать процесс идентификатором идентификатора.
ПРЕДУПРЕЖДЕНИЕ. Закрывающие дескрипторы могут привести к нестабильности приложений или систем.
-g Печатать предоставленный доступ.
-y Не запрашивайте подтверждение закрытия дескриптора.
-s Количество открытых дескрипторов каждого типа.
-u Отображение имени пользователя при поиске дескрипторов.
-v Выходные данные CSV с разделителями-запятыми.
-vt Выходные данные CSV с разделителями вкладок.
-p Вместо проверки всех дескрипторов в системе этот параметр сужает сканирование Handle до тех процессов, которые начинаются с процесса имен. Таким образом:
handle -p exp
дампа открытых файлов для всех процессов, начинающихся с "exp", которые будут включать обозреватель.
name Этот параметр присутствует, чтобы можно было направлять дескриптор для поиска ссылок на объект с определенным именем.
Например, если вы хотите узнать, какой процесс (если таковой) имеет "c:\windows\system32", можно ввести следующее:
обработка windows\system
Совпадение имен не учитывает регистр, и указанный фрагмент может находиться в любом месте интересующих вас путей.

Обработка выходных данных

Если он не находится в режиме поиска (включен путем указания фрагмента имени в качестве параметра), дескриптор делит его выходные данные на разделы для каждого процесса, для которых она печатает данные дескриптора. Дефишированные строки используются в качестве разделителя, сразу под которым вы увидите имя процесса и идентификатор процесса (PID). Под именем процесса перечислены значения дескриптора (в шестнадцатеричном виде), тип объекта, с которым связан дескриптор, и имя объекта, если он имеет один.

В режиме поиска дескриптор выводит имена процессов и идентификаторы отображаются слева, а имена объектов, которые имели совпадение, находятся справа.

Дополнительные сведения

Дополнительные сведения о диспетчере объектов можно найти во внутреннем выпуске Windows, 4-м выпуске или в пространстве имен диспетчера объектов с помощью WinObj.

ЗагрузкаДескриптор загрузки (729 КБ)