Представление дескриптора

Представление Дескриптора Просекспа перечисляет объектные дескрипторы, принадлежащие процессу, выбранному в верхней области, как показано в рисунке 3-23. Объектные дескрипторы - то, что программирует использование, чтобы управлять системными объектами, которыми управляет код режима ядра, такими как файлы, регистрационные ключи, объекты синхронизации, разделы памяти, станции окна, и рабочие столы. Даже при том, что несоизмеримые типы ресурсов включаются, все типы объекта ядра используют этот непротиворечивый механизм для того, чтобы управлять доступом.

Рис. 3-23. Представление дескриптора выводится на экран в более низкой области Просекспа.

Когда процесс пытается создать или открыть объект, он также запрашивает определенные права доступа на операции, которые он намеревается выполнить, такой как считано или запись. Если создавание или открытое действие успешны, процесс получает дескриптор к объекту, который включает права доступа, которые предоставили. Тот дескриптор может тогда использоваться для последующих операций на объекте, но только для прав доступа, которые предоставили. Даже если пользователь, возможно, был предоставленным доступом Полного контроля к объекту, если бы только доступ Рида был запрошен, то дескриптор мог бы только использоваться для операций Рида.

Хотя дескрипторы обработки программ как непрозрачный, на уровне программы дескриптор - просто целое число. То целое число служит смещением байта в таблицу дескриптора процесса, которой ­управляют в памяти ядра. Информация в таблице дескриптора включает тип объекта, доступ, предоставленный, и указатель на структуру данных, представляющую фактический объект.

Примечание. Программисты Windows могли бы быть знакомыми с типами "дескриптора", чтобы управлять объектами администратора полноэкранного режима, такими как HWND для окон, HBRUSH для кистей, HDC для контекстов устройства, и так далее. Этими объектами управляют через механизмы, которые абсолютно отличны от и не связаны с тем, что описывается здесь, и они не появляются в таблице дескриптора процесса.

Отметьте, что загрузка DLL или отображение другого типа файла в адресное пространство процесса обычно также не добавляют дескриптор к таблице дескриптора процесса. Такие файлы могут поэтому использоваться и не быть в состоянии быть удаленными, даже при том, что поиск дескриптора мог бы подойти пустой. Это - то, почему функция Находки Просекспа ищет и DLL и дескрипторы.

Procexp должен работать с административными правами просмотреть дескрипторы, принадлежавшие процессу, работающему в различном контексте защиты от Procexp.

По умолчанию представление Дескриптора показывает тип и имя для всех именованных объектов, открытых процессом, выбранным в верхней области. Можно хотеть показывать дополнительную информацию о каждом дескрипторе, так же как показывать информацию о неназванных объектах.