概要
WinObj は、セキュリティに関心を持っているシステム管理者、オブジェクト関連の問題を追跡している開発者、または単にオブジェクト マネージャーの名前空間に興味のある方に必須のツールです。
WinObj は、(NTDLL.DLL で提供される) Windows NT のネイティブな API を使用し、NT オブジェクト マネージャーの名前空間の情報にアクセスしてその情報を表示する Windows NT の 32 ビット プログラムです。Winobj は、Microsoft SDK に収録されている同名のプログラムと似ているように思われるかもしれませんが、SDK の Winobj には、多数のバグがあり、正確な情報が表示されません (たとえば、情報を集計するハンドルや参照が完全に壊れています)。一方、Sysinternals の WinObj では、SDK の WinObj よりも多くのオブジェクトの種類を認識することができます。また、ユーザー インターフェイスが強化され、デバイス オブジェクトを開くことが可能で、NT のネイティブなセキュリティ エディターを使用して、オブジェクトのセキュリティ情報を表示および変更することができます。
インストールと使用方法
WinObj にはデバイス ドライバー コンポーネントがないので、Win32 プログラムと同じように実行できます。
.png "WinObj")
WinObj のしくみ
オブジェクト マネージャーには、NT オブジェクトを管理する役割があります。その役割の一環として、オブジェクト マネージャーでは、さまざまなオペレーティング システム コンポーネント、デバイス ドライバー、および Win32 プログラムがオブジェクトを保存および参照できる、内部の名前空間を保持しています。NT のネイティブな API では、ユーザー モードのプログラムが名前空間を参照して、そこにあるオブジェクトの状態をクエリできるようにするルーチンが提供されていますが、インターフェイスに関するドキュメントはありません。
詳細情報
Helen Custer 著『Inside Windows NT ファイルシステム』では、オブジェクト マネージャー名前空間の概要がわかりやすく解説されています。また、Windows NT Magazine の 1997 年 10 月号に掲載された Mark のコラム「Inside the Object Manager (英語)」も、(もちろん) すばらしい概要となっています。
.png)
WinObj のダウンロード
(447 KB)
Live.Sysinternals.com から直接 WinObj を実行する
.png)