借助Handle小程式,我們可以查詢某程式中哪些檔案或目錄是開啟的。Handle能顯示系統內處理序開啟的控制碼資訊,程式中哪些檔案處於開啟狀態,物件類型及程式中所有控制碼的名稱,皆一目了然。

》下載網址: http://download.sysinternals.com/Files/Handle.zip

Step

1.執行Handle時,將安裝一個驅動程式,可能被某些防毒軟體懷疑,請將其「新增至信任的區域」或進行類似操作。

2.Handle將搜尋開啟的檔案參考,若省略參數,則列出系統中所有控制碼數值,對應開啟的檔案及其名稱。

3.Handle提供了幾個調整搜尋方式的參數。例如,筆者想縮小範圍,僅掃描第一個字母是「h」的處理序,就輸入以下指令,將傾印以「h」開頭的所有處理序中開啟的檔案︰

handle -p h

4.「物件名稱」這個參數用於導引Handle搜尋特定名稱的物件參考。範例中,筆者想知道在哪些處理序中「EmEditor」是開啟的,則輸入:

handle EmEditor

5.參數「-s」的意思是,列印開啟控制碼類型的數量。我想查詢以「z」開頭的所有處理序開啟檔案的數量,則輸入︰

handle -s -p z

 

想知道更多不為人知的電腦密技嗎?
別處看不到的、別人不敢報的、你所不知道的
請看
密技偷偷報【密】字第參拾玖號

※瀏覽本期《密技偷偷報》所有超連結:
http://totalpost.pcuser.com.tw 

秘密優惠價79折供應中! 從這購買  (2008.5.31 止)
密技偷偷報 No.39

PCuSER 發表在 痞客邦 PIXNET 留言(0) 人氣()