用法
句柄 以搜索打开的文件引用为目标,因此如果不指定任何命令行参数,它将列出引用打开文件和文件名称的系统中的所有句柄的值。 它还需要多个参数来修改此行为。
usage: handle [[-a] [-u] |[-c <句柄> [-l] [-y]] |[-s]][-p
| 参数 | 说明 |
|---|---|
| -a | 转储有关所有类型的句柄的信息,而不仅仅是引用文件的句柄。 其他类型的包括端口、注册表项、同步基元、线程和进程。 |
| -c | 关闭指定句柄 (解释为十六进制数) 。 必须按其 PID 指定进程。 警告: 关闭句柄可能会导致应用程序或系统不稳定。 |
| -l | 转储页文件支持的分区的大小。 |
| -y | 不要提示关闭句柄确认。 |
| -s | 打开每种类型的句柄的打印计数。 |
| -u | 搜索句柄时显示拥有的用户名。 |
| -p | 此参数不会检查系统中的所有句柄,而是将 Handle 的扫描范围缩小到以名称进程开头的进程。 因此: handle -p exp 将转储以“exp”开头的所有进程的打开文件,其中包括 Explorer。 |
| name | 此参数存在,以便你可以定向 Handle 以搜索对具有特定名称的对象的引用。 例如,如果想要知道 (是否有任何) 打开“c:\windows\system32”的进程,则可以键入: 处理 windows\system 名称匹配不区分大小写,指定的片段可以是你感兴趣的路径中的任何位置。 |
软件下载:
本地下载:Handle.zip
官网下载:https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle
参考:https://docs.microsoft.com/zh-cn/sysinternals/downloads/handle
若有收获,就点个赞吧
0 人点赞
