Windows进程管理小工具Handle

handle.exe可以说是命令版的一个系统进程查询工具，特别是一些未知的程序占用问题，默认的进程管理器是无法找到的，这款微软 公司自己的一个小工具就是帮助大家解决这样的问题。

官方介绍

有没有想过哪个程序打开了特定的文件或目录？现在您可以找出答案。句柄是一种实用程序，它显示有关系统中任何进程的打开句柄的信息。您可以使用它查看打开了文件的程序，或者查看程序的所有句柄的对象类型和名称。

您也可以在Sysinternals上获得该程序的基于GUI的版本Process Explorer。

handle.exe安装说明

handle.exe可执行文件兼容64位和32位机器，handle64.exe一般只能在64位机器运行您通过键入“ handle” 运行Handle。您必须具有管理权限才能运行Handle。

在dos下我们直接输入命令"handle Handle.docx"，输出显示

用法说明

句柄的目标是搜索打开的文件引用，因此，如果未指定任何命令行参数，它将列出系统中所有引用打开文件的句柄的值以及文件名。它还采用几个参数来修改此行为。

用法：处理[[-a] [-u] | [-c <handle> [-l] [-y]] | [-s]] [-p <进程名> | <pid >> [名称]

表格1

参数描述

-一个转储有关所有类型的句柄的信息，而不仅仅是转储引用文件的那些信息。其他类型包括端口，注册表项，同步原语，线程和进程。

-C关闭指定的句柄（解释为十六进制数字）。您必须通过其PID指定进程。

警告：关闭手柄可能会导致应用程序或系统不稳定。

-l转储页面文件支持的节的大小。

-y不要提示确认关闭句柄。

-s每种手柄类型的打印计数。

-u搜索句柄时显示拥有的用户名。

-p该参数不是检查系统中的所有句柄，而是将Handle的扫描范围缩小到以名称进程开头的那些进程。因此：

handle -p exp

将转储以“ exp”开头的所有进程的打开文件，其中包括Explorer。

名称存在此参数，以便您可以指示Handle搜索具有特定名称的对象的引用。

例如，如果您想知道哪个进程（如果有）打开了“ c：\ windows \ system32”，则可以键入：

handle windows \ system

名称匹配不区分大小写，并且指定的片段可以位于您路径中的任何位置有兴趣。

处理输出

当不在搜索模式下时（通过将名称片段指定为参数来启用），Handle将为其输出要为其打印句柄信息的每个进程将其输出分成多个部分。虚线用作分隔符，您将在下面立即看到进程名称及其进程ID（PID）。在进程名称下面列出了句柄值（以十六进制表示），与该句柄关联的对象的类型以及对象名称（如果有的话）。

在搜索模式下，“ 句柄”将在左侧列出进程名称和ID，在右侧列出具有匹配项的对象的名称。