WinObj версии 3.14
Около Mark Russinovich
Опубликовано: 27 января 2022 г.
Скачать WinObj (1,8 МБ)
Запустите сейчас из Sysinternals Live.
Введение
WinObj — это необходимое средство, если вы являетесь системным администратором, обеспокоенным безопасностью, разработчиком, отслеживающем проблемы, связанные с объектами, или просто интересно о пространстве имен Диспетчера объектов.
WinObj — это программа, которая использует собственный API Windows (предоставляемый NTDLL.DLL) для доступа к пространству имен NT Object Manager и отображения сведений. Winobj может показаться похожим на программу Microsoft SDK с тем же именем, но версия пакета SDK страдает от многочисленных существенных ошибок, которые препятствуют отображению точной информации (например, ее дескриптор и сведения о подсчете ссылок полностью нарушены). Кроме того, наш WinObj понимает гораздо больше типов объектов. Наконец, версия 3.0 в WinObj имеет улучшения пользовательского интерфейса (включая темную тему), знает, как открывать объекты устройства, предоставляет динамические обновления при создании и уничтожении объектов и позволяет выполнять поиск и фильтрацию.
Установка и использование
В WinObj отсутствует компонент драйвера устройства, поэтому его можно запустить как любую программу Win32.
Принцип работы
Диспетчер объектов отвечает за управление объектами NT. В рамках этой ответственности она поддерживает внутреннее пространство имен, в котором различные компоненты операционной системы, драйверы устройств и программы Win32 могут хранить и подстановки объекты. Собственный API NT предоставляет подпрограммы, позволяющие программам пользовательского режима просматривать пространство имен и запрашивать состояние объектов, расположенных там, но интерфейсы незадокументированы.
Дополнительные сведения
Helen Custer"Внутри Windows NT предоставляет хороший обзор пространства имен диспетчера объектов, а столбец WindowsITPro Magazine за октябрь 1997 г. "Внутри диспетчера объектов", является (конечно) отличным обзором.
Скачать WinObj (1,8 МБ)
Запустите сейчас из Sysinternals Live.
Выполняется:
- Клиент: Windows 8.1 и более поздние версии.
- Сервер: Windows Server 2012 и выше.