Handle v5.0
Mark Russinovich 작성
게시 날짜: 2022년 10월 26일
다운로드 핸들(729KB)
소개
특정 파일 또는 디렉터리가 열려 있는 프로그램이 궁금한 적이 있나요? 이제 알아보세요. Handle은 시스템의 모든 프로세스에 대해 열려 있는 핸들에 대한 정보를 표시하는 유틸리티입니다. 파일을 열어 놓은 프로그램을 보거나 프로그램의 모든 핸들의 개체 유형과 이름을 확인하는 데 사용할 수 있습니다.
Sysinternals에서 이 프로그램의 GUI 기반 버전인 프로세스 탐색기를 가져올 수도 있습니다.
설치
"handle"을 입력하여 Handle을 실행합니다. Handle을 실행하려면 관리자 권한이 있어야 합니다.
사용량
Handle은 열린 파일 참조 검색을 대상으로 하므로 명령줄 매개 변수를 지정하지 않으면 열린 파일 및 파일 이름을 참조하는 시스템의 모든 핸들 값이 나열됩니다. 또한 이 동작을 수정하는 몇 가지 매개 변수가 필요합니다.
사용법: handle [[-a [-l]] [-v|-vt] [-u] | [-c <handle> [-y]] | [-s]] [-p <process>|<pid>] [name]
매개 변수 | 설명 |
---|---|
-a | 파일을 참조하는 핸들뿐만 아니라 모든 유형의 핸들에 대한 정보를 덤프합니다. 다른 유형으로는 포트, 레지스트리 키, 동기화 기본 형식, 스레드 및 프로세스가 있습니다. |
-l | 페이지 파일 기반 섹션 핸들을 표시하기만 하면 됩니다. |
-c | 지정된 핸들을 닫습니다(16진수로 해석됨). PID로 프로세스를 지정해야 합니다. 경고: Handle을 닫으면 애플리케이션 또는 시스템 불안정이 발생할 수 있습니다. |
-g | 부여된 액세스 권한을 인쇄합니다. |
-y | 닫기 핸들 확인을 요청하지 마세요. |
-s | 열려 있는 각 핸들 형식의 인쇄 수입니다. |
-u | 핸들을 검색할 때 소유 사용자 이름을 표시합니다. |
-v | 쉼표 구분 기호가 있는 CSV 출력입니다. |
-vt | 탭 구분 기호가 있는 CSV 출력입니다. |
-p | 이 매개 변수는 시스템의 모든 핸들을 검사하는 대신 핸들의 검색 범위를 이름 프로세스로 시작하는 프로세스로 좁혀줍니다. 따라서: handle -p exp 는 Explorer를 포함하는 "exp"로 시작하는 모든 프로세스에 대해 열려 있는 파일을 덤프합니다. |
name | 이 매개변수는 특정 이름을 가진 객체에 대한 참조를 검색하도록 Handle에 지시할 수 있도록 하기 위해 존재합니다. 예를 들어 "c:\windows\system32"가 열려 있는 프로세스(있는 경우)를 알고 싶다면 다음을 입력할 수 있습니다. handle windows\system 이름 일치는 대소문자를 구분하지 않으며 지정된 조각은 관심 있는 경로의 어느 곳이든 될 수 있습니다. |
출력 처리
검색 모드에 있지 않을 때(이름 조각을 매개변수로 지정하여 활성화) Handle은 핸들 정보를 인쇄하는 각 프로세스에 대해 출력을 섹션으로 나눕니다. 파선은 구분 기호로 사용되며, 바로 아래에 프로세스 이름과 해당 프로세스 ID(PID)가 표시됩니다. 프로세스 이름 아래에는 핸들 값(16진수), 핸들이 연결된 개체의 형식 및 개체 이름이 나열됩니다(있는 경우).
검색 모드에서 Handle은 프로세스 이름을 인쇄하고 ID는 왼쪽에 나열되고 일치하는 개체의 이름은 오른쪽에 있습니다.
추가 정보
Windows Internals, 4 Edition 또는 WinObj를 사용하여 개체 관리자 이름 공간을 검색하여 개체 관리자에 대한 자세한 내용을 확인할 수 있습니다.
다운로드 핸들(729KB)