Categoría: Utilerías de Procesos
Versión: v4.22
Última actualización: 19/06/2019
Resumen: Handle
OS:
Cliente:
Windows
Servidor:
Introducción
¿Alguna vez te has preguntado qué programa tiene abierto un archivo o directorio en particular? Ahora puedes averiguarlo. Handle es una utilidad que muestra información sobre identificadores abiertos para cualquier proceso del sistema. Puedes usarlo para ver los programas que tienen un archivo abierto o para ver los tipos de objetos y los nombres de todos los identificadores de un programa. También puedes obtener una versión basada en GUI de este programa, Process Explorer, aquí en Sysinternals.
Instalación
No requiere, se ejecuta directamente desde línea de comandos. Debes tener privilegios de administrador para ejecutar Handle.
Descripción
El identificador tiene como objetivo la búsqueda de referencias de archivos abiertos, por lo que si no especificas ningún parámetro de línea de comandos, enumerará los valores de todos los identificadores del sistema que se refieren a archivos abiertos y los nombres de los archivos. También se necesitan varios parámetros que modifican este comportamiento.
Sintaxis (línea de comandos)
Uso: handle [[-a] [-u] | [-c <handle> [-l] [-y]] | [-s]] [-p <NombreDelProceso>|<pid>> [nombre]
| Parámetro | Descripción |
|---|---|
| -a | Volcar información sobre todos los tipos de identificadores, no solo los que hacen referencia a archivos. Otros tipos incluyen puertos, claves de registro, primitivas de sincronización, subprocesos y procesos. |
| -c | Cierra el identificador especificado (interpretado como un número hexadecimal). Debes especificar el proceso por su PID.ADVERTENCIA: Cerrar los procesos puede causar inestabilidad en la aplicación o el sistema. |
| -l | Volcar los tamaños de las secciones respaldadas por archivos de paginación. |
| -y | No solicite la confirmación de cierre de handle. |
| -s | Imprime el recuento de cada tipo de administrador abierto. |
| -u | Muestra el nombre de usuario propietario al buscar identificadores. |
| -p | En lugar de examinar todos los identificadores del sistema, este parámetro reduce el escaneo de identificadores a aquellos procesos que comienzan con el proceso de nombre. Por lo tanto: manejar -p exp volcaría los archivos abiertos para todos los procesos que comienzan con “exp”, que incluiría Explorer. |
| nombre | Este parámetro está presente para que puedas indicar a Handle que busque referencias a un objeto con un nombre en particular. Por ejemplo, si deseas saber qué proceso (si hay alguno) tiene “c:\windows\system32” abierto, puedes escribir: handler windows\system La coincidencia de nombre no distingue entre mayúsculas y minúsculas y el fragmento especificado puede estar en cualquier lugar de las rutas que te interesan. |
Uso
Cuando no está en modo de búsqueda (habilitado al especificar un fragmento de nombre como parámetro), Handle divide su salida en secciones para cada proceso para el que está imprimiendo información de handle. Las líneas discontinuas se utilizan como separador, inmediatamente debajo del cual verás el nombre del proceso y su ID de proceso (PID). Debajo del nombre del proceso se enumeran los valores del identificador (en hexadecimal), el tipo de objeto con el que está asociado el identificador y el nombre del objeto, si tiene uno. Cuando está en modo de búsqueda, Handle imprime los nombres de los procesos y los identificadores se enumeran en el lado izquierdo y los nombres de los objetos que tenían una coincidencia están a la derecha.
Otras consideraciones
Puedes encontrar más información sobre el Administrador de objetos en Windows Internals, 4ª edición o navegando por el espacio de nombres del Administrador de objetos con WinObj.
Informar de errores
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Otras consideraciones
Ninguna.
Obtener el programa:
- Descargar Handle.exe (887 KB)
Referencias
- Handle por Mark Russinovich y Roberto C. González
- Libro de Windows Internals La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
- Referencia del administrador de Windows Sysinternals Guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, incluidas descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Finalmente, puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de SysInternals.
Fuente Imágenes
- Handle: Imágenes cortesía by Nala Systems
Handle, traducido, escrito y ampliado para Ethical Hack por Roberto C. González basado en el trabajo de Mark Russinovch. Algunas partes se adaptan directamente del sitio SysInternals de Microsoft Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
©2021-2025, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2021-2025, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
