Список дескриптора и Поиск

date image 2018-02-13
views image 1175
Поделись с друзьями: 
9596979899100101

Синтаксис командной строки, чтобы перечислить объектные дескрипторы: дескриптор [-a [-1]] [-p processlPID] [[-u] objname ].

Если Вы не определяете параметров командной строки, Дескриптор перечисляет все процессы и весь Файл и названные Описатели секции, принадлежавшие тем процессам с разделителями пунктирной линии между информацией для каждого процесса. Для каждого процесса Дескриптор выводит на экран имя процесса, PID, и имя учетной записи, которое процесс выполняет под, сопровождаемый дескрипторами, принадлежащими тому процессу. Значение дескриптора выводится на экран в шестнадцатеричном, наряду с объектным типом и именем объекта (если у этого есть один).

Дескрипторы "Файла" могут включать папки, драйверы устройства, и коммуникационные конечные точки, в дополнение к нормальным файлам. Информация о дескрипторе файла также включает режим совместного использования, который был установлен, когда дескриптор был открыт. Заключенные в скобки флаги совместного использования могут включать R, W, или D, указывая, что другие вызывающие стороны (включая другие потоки в пределах того же самого процесса) могут открыть тот же самый файл для того, чтобы считать, писать, или удалить, соответственно. Дефис вместо буквы указывает, что режим совместного использования не устанавливается. Если никакие флаги не устанавливаются, объект открывается для монопольного использования через этот дескриптор.

Именованный Раздел, также названный объектом отображения файла, может быть поддержан файлом на диске или файлом подкачки. Открытый отображающий файл дескриптор к файлу может препятствовать тому, чтобы это было удалено. Файл подкачки - поддержанные названные Разделы используются, чтобы совместно использовать память между процессами.

Чтобы искать дескрипторы к объекту по имени, добавьте имя объекта к командной строке. Дескриптор перечислит все объектные дескрипторы, где имя объекта содержит имя, Вы определили. Поиск нечувствителен к регистру. Выполняя поиск имени объекта, можно также добавить -u опцию, чтобы вывести на экран имена пользователя процессов, которым принадлежат перечисленные дескрипторы.

Поиск имени объекта изменяет формат вывода. Вместо того, чтобы группировать дескрипторы процессом с разделителями, каждая строка перечисляет имя процесса, PID, объектный тип, значение дескриптора, имя дескриптора, и дополнительно имя пользователя.

Так, если Вы пытаетесь найти процесс, который использует файл под названием MyDataFile.txt в папке под названием MyDataFolder, можно искать это с командой как это:

дескриптор mydatafolder\mydatafile.txt.

Чтобы просмотреть все типы дескриптора, а не только Файлы и названные Разделы, добавьте -a к командной строке Дескриптора. Дескриптор перечислит все дескрипторы всех объектных типов, включая неназванные объекты. Можно объединить -a параметр с -l (нижний регистр L), чтобы показать все объекты Раздела, и размер выделения файла подкачки (если кто-либо) связался с каждым. Это может помочь идентифицировать утечки системной фиксации, вызванной отображенными поддержанными файлом подкачки разделами.

Чтобы ограничить, какие процессы включаются в вывод, добавьте -p к командной строке, сопровождаемой частичным или полным именем процесса или ID процесса. Если Вы определяете имя процесса, дескрипторы списков Дескриптора для тех процессов с названием картинки, которое соответствует или начинается с имени, которое Вы определяете. Если Вы определяете PID, дескрипторы списков Дескриптора для того одного процесса.

Давайте смотреть на некоторые примеры. Эта командная строка перечисляет Файл и названные дескрипторы объекта Раздела, принадлежавшие процессам, где имя процесса начинается, исследуют, включая все рабочие экземпляры Explorer.exe:

дескриптор-p исследует.

Частичный вывод от этой команды показывают в рисунке 7-19.

Рис. 7-19. Частичный вывод от дескриптора-p исследует.

В отличие от этого, следующие дескрипторы объекта списков команды каждого типа и в каждом процессе, где имя объекта содержит, "исследуют":

дескриптор-a исследует.

Частичный вывод от этого поиска имени объекта включает процессы, которые имеют файл, регистрационный ключ, процесс, и распараллеливают дескрипторы с, "исследуют" на имена, и показывается в рисунке 7-20.

Рис. 7-20. Частичный вывод от дескриптора-a исследует.

Следующий изобретенный пример демонстрирует, как искать имя объекта, которое содержит пространство и включает имя пользователя в вывод. Это показывает все объектные типы, которые содержат поисковое имя, включая регистрационные ключи, но это ограничивает поиск процессами, которые начинаются с c:

обработайте-a-p c-u "сеансовый администратор".

Вывод от этой команды показывают в рисунке 7-21.

Дескриптор требует административного полномочия работать. Поскольку некоторые объекты предоставляют полный доступ только к Системе, но не Администраторам, можно обычно получить более полное представление, выполняя Дескриптор как Система, используя PsExec (обсужденный в Главе 6). Если Handle.exe и PsExec находятся оба в системном Пути, это может быть выполнено со следующей простой командой:

psexec-s обрабатывают-accepteula–a.

Рис. 7-21. Вывод от дескриптора-a-p c-u "сеансовый администратор".

Дескриптор графы.

Чтобы видеть, сколько объектов каждого типа открыто, добавьте -s к командной строке Дескриптора.

Дескриптор перечислит все объектные типы, для которых есть любые открытые дескрипторы в масштабе всей системы, и число дескрипторов для каждого. В конце списка Дескриптор показывает общее количество дескрипторов.

Чтобы ограничить перечисление количества дескриптора дескрипторами, сохраненными определенными процессами, добавьте -p, сопровождаемый полным или частичным именем процесса, или ID процесса:

обработайте-s [-p process|PID].

Используя тот же самый алгоритм соответствия имени процесса, описанный в "Списке дескриптора и Поиске", разделяют ранее, Дескриптор показывает количества объектных дескрипторов, сохраненных указанным процессом или процессами и объектным типом, сопровождаемым полным количеством дескриптора. Эта команда перечисляет счета дескриптора для всех процессов Проводника на системе:

обработайте-s-p проводник..

Вывод похож на следующий.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

9596979899100101

double arrow
Сейчас читают про:
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Техника наложения бинтовых повязок
article image
Модели отношения врач – пациент
article image
Столыпинская аграрная реформа
article image
Радиус и область сходимости степенного ряда
article image
Формы и системы оплаты труда
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Сражения выигрывают кровопролитием и маневром. Чем лучше генерал, тем больше он уделяет внимания маневру и тем меньше проливает крови. © Черчилль ==> читать все изречения...
like icon 6262
like icon 5990
Понравился сайт? Поделись им с друзьями: