Программа WinObj (версия 2.22)

Автор: Марк Руссинович (Mark Russinovich)

Введение

Программа WinObj совершенно необходима системным администраторам, серьезно относящимся к вопросам безопасности, разработчикам, пытающимся локализовать неполадки с объектами, и всем, кто интересуется пространством имен диспетчера объектов.

WinObj — это программа для 32-разрядных версий ОС Windows NT, которая обращается к пространству имен диспетчера объектов NT и выводит данные о нем при помощи собственного прикладного программного интерфейса Windows NT (предоставляемого через библиотеку NTDLL.DLL). На первый взгляд, программа Winobj схожа с одноименной программой из комплекта Microsoft SDK, в то же время следует иметь в виду, что в последней есть несколько серьезных ошибок, которые не позволяют всегда выводить точные данные (в частности, полностью нарушены механизмы подсчета дескрипторов и ссылок). Кроме того, наш вариант WinObj поддерживает более широкий набор типов объектов. Наконец, в версии 2.0 нашей программы WinObj усовершенствован пользовательский интерфейс, предусмотрены средства открытия объектов устройств, а также просмотра и изменения данных безопасности объектов с помощью собственных редакторов безопасности NT.

Установка и использование

Никаких компонентов драйверов устройств для WinObj не предусмотрено, поэтому ее можно запускать точно так же, как и любые другие программы Win32.

Работа программы

За управление объектами NT отвечает диспетчер объектов. В рамках этой функциональности диспетчер поддерживает собственное пространство имен, в котором хранить и искать объекты могут разнообразные компоненты ОС, драйверы устройств и программы Win32. Собственный прикладной программный интерфейс NT содержит процедуры, которые позволяют программам, работающим в пользовательском режиме, просматривать пространство имен и отправлять запросы о состоянии хранящихся в нем объектов; проблема лишь в том, что эти интерфейсы не документированы.

Дополнительные сведения

Прекрасный обзор пространства имен диспетчера объектов содержится в работе Хелен Кастер (Helen Custer) Внутреннее устройство Windows NT; еще один высококачественный материал по этой теме представлен в колонке Марка Руссиновича в журнале Windows NT Magazine за октябрь 1997 ("Устройство диспетчера объектов").

К началу страницы