Handle v3.5

Von Mark Russinovich

Veröffentlicht: 16. Jul 2012

Einführung

Haben Sie sich schon einmal gefragt, welches Programm eine bestimmte Datei oder ein Verzeichnis geöffnet hat? Nun können Sie dies herausfinden. Handle ist ein Dienstprogramm, mit dem Informationen zu offenen Handles für alle Prozesse im System angezeigt werden. Hiermit können Sie die Programme ermitteln, die eine Datei geöffnet haben, oder auch die Objekttypen und Namen aller Handles eines Programms abrufen.

Hier bei Sysinternals erhalten Sie auch Process Explorer, eine Version dieses Programms, das mit einer grafischen Benutzeroberfläche ausgestattet ist.

Installation

Um Handle auszuführen, geben Sie „handle“ ein. Zum Ausführen von Handle müssen Sie Administratorrechte besitzen.

Verwendung

Handle sucht nach Verweisen auf offene Dateien. Wenn Sie also keine Befehlszeilenparameter angeben, werden hiermit die Werte aller Handles im System aufgelistet, die auf offene Dateien verweisen, und zwar gemeinsam mit dem Namen dieser Dateien. Dieses Verhalten lässt sich mit verschiedenen Parametern anpassen.

Verwendung: handle [[-a] [-u] | [-c <Handle> [-y]] | [-s]] [-p <Prozessname>|<PID>> [Name]

-a
Sichert Informationen zu allen Handletypen, also nicht nur zu den Handles, die auf Dateien verweisen. Zu diesen anderen Typen gehören beispielsweise Ports, Registrierungsschlüssel, Synchronisierungsprimitive, Threads und Prozesse.

-c
Schließt das angegebene Handle (als hexadezimale Zahl interpretiert). Der Prozess muss als PID angegeben werden.

WARNUNG: Das Schließen von Handles kann zu Instabilitäten bei Anwendungen oder im gesamten System führen.

-y
Fordert nicht zum Bestätigen auf, wenn Handles geschlossen werden sollen.

-s
Gibt die Anzahl aller geöffneten Handles aus.

-u
Zeigt bei der Suche nach Handles den Benutzernamen des Besitzers an.

-p
Untersucht nicht alle Handles im System, sondern beschränkt die Suche auf die Prozesse, deren Namen mit den angegebenen Zeichen beginnt. Beispiel:

handle -p exp

sichert die geöffneten Dateien für alle Prozesse, die mit „exp“ beginnen, also auch für Explorer.

Name
Mit diesem Parameter geben Sie an, dass Handle nach Verweisen auf ein Objekt mit einem bestimmten Namen suchen soll. Wenn Sie beispielsweise erfahren möchten, ob „c:\windows\system32“ durch einen Prozess geöffnet wurde (und wenn ja, durch welchen), geben Sie Folgendes ein:

handle windows\system

Beim Namen wird nicht zwischen Groß- und Kleinschreibung unterschieden, und der angegebene Namensteil kann sich an einer beliebigen Stelle in den angegebenen Pfaden befinden.

Handle-Ausgabe

Wenn Handle nicht im Suchmodus betrieben wird (wenn Sie also keinen Namensteil als Parameter eingegeben haben), gliedert Handle die Ausgabe in Abschnitte für die einzelnen Prozesse, für den die Handleinformationen ausgegeben werden. Der Inhalt der Ausgabe wird dabei mithilfe von gestrichelten Linien strukturiert, unter denen jeweils der Prozessname und die Prozess-ID (PID) aufgeführt sind. Unterhalb des Prozessnamens werden die Handlewerte aufgeführt (in hexadezimaler Schreibweise), außerdem der Typ des Objekts, mit dem das Handle verknüpft ist, sowie der Name des Objekts (falls vorhanden).

Im Handle-Suchmodus werden die Namen und IDs der Prozesse auf der linken Seite ausgegeben sowie die Namen der Objekte, für die eine passende Übereinstimmung gefunden wurde, auf der rechten Seite.

Weitere Informationen

Weitere Informationen zum Objekt-Manager finden Sie in Windows Internals, 4. Ausgabe. Alternativ können Sie den Objekt-Manager-Namespace mit WinObj

Knowledge Base­Artikel zu Microsoft Handle

Die nachstehenden Microsoft Knowledge Base-Artikel befassen sich mit der Diagnose oder Behebung verschiedener Probleme mithilfe von Handle:

• 245068: Fehlermeldung: Zugriff verweigert. Sie besitzen nicht über die nötigen Berechtigungen, oder die Datei wird gerade verwendet
• 276525: Der Computer reagiert nicht mehr, wenn geöffnete Handles überwacht werden