handle

Windows OpenedFilesViewer。奇怪的无法解释的文件句柄
handle

Windows OpenedFilesViewer。奇怪的无法解释的文件句柄

如果使用 nirsoft 的 OpenedFilesViewer,它会打印文件句柄。有一些带有奇怪中文字符的“进程”对 C: 驱动器上不存在的文件有句柄。我没有太注意它,因为我找不到文件或进程,其中一个进程的 PID 为 4,即 NT 内核和系统进程。但它仍然看起来不对劲,我担心它是否真的是恶意软件,因为它在每次启动时都会出现。 例子: C:躋(每次开机都会出现) C:ᅐ鎩�ᅐ鎩�Ј(其他文件名称不同) OpenedFilesViewer 列表 如果我尝试关闭句柄 C:躋 或者终止该进程,它将不起作用。 ...

Admin

如果资源管理器未运行,RtlService.exe 会泄漏句柄
handle

如果资源管理器未运行,RtlService.exe 会泄漏句柄

我对 RtlService 有一个奇怪的问题 - 显然是一项将 Windows 连接到 Realtek 网卡的服务。 我有一台 Windows 10 IoT 机器。当它启动时,它会以自定义 shell 的形式运行一个应用程序,而不是explorer.exe 但是,如果我这样做,并查看任务管理器,并查看句柄列,我可以看到RtlService.exe句柄以每秒约 3-4 个的速度增加。如果运行时间足够长,这将累积到数十万并消耗大量(已提交的)RAM,直到内存最终耗尽并且系统因内存不足错误而崩溃。 奇怪的是,这种情况只有在explorer.exe没有运行时才会发生...

Admin

有没有办法在实际删除过程中获取 Remove-CimInstance 的进度?
handle

有没有办法在实际删除过程中获取 Remove-CimInstance 的进度?

我目前有一个脚本,它可以删除本地或远程 PC 上的一个或多个配置文件。我目前使用的方法是Remove-CimInstance违反win32_用户配置文件特定用户的课程。所以问题是…… 有没有办法查看正在进行的实际删除的实际删除流? 如果有意义的话,我最终想将流添加到进度条中,作为删除多个配置文件的子进度条。 就像是: *Username profile deleting* [===1/4. ] #Profile it's on. [===========84%. ] #deletion progress for that prof...

Admin

ntoskrnl.exe 不会释放已关闭的 *.exe 文件的句柄
handle

ntoskrnl.exe 不会释放已关闭的 *.exe 文件的句柄

这是 Win7 系统上的问题。 看起来系统进程(PID 4)(运行 ntoskrnl.exe)在程序关闭后不会释放 *.exe 文件上的句柄。 因此,这些文件无法被删除,也不可能更新任何程序。 我使用 ProcessHacker 或 sysinternals Processexplorer(均在管理环境中)进行了查看,几分钟内没有运行任何 *.exe 进程。但系统仍有一个指向该 *.exe 的打开句柄。尝试使用这两种工具关闭该句柄都是不可能的。当我尝试在 Processexplorer 中关闭该句柄时,我收到一条弹出消息,提示“打开进程时出错:句柄无效。” ...

Admin

在 SysInternals Handle.exe 的输出中,RWD 代​​表什么?
handle

在 SysInternals Handle.exe 的输出中,RWD 代​​表什么?

我正在使用handle.exeSysInternals 获取有关打开句柄的信息。运行handle.exe -p cmd以获取句柄cmd.exe,我得到了以下输出。其他输出类似,只是更长。 cmd.exe pid: 22916 NT AUTHORITY\SYSTEM 3C: File (RW-) C:\Windows 7C: File (RW-) C:\Program Files (x86)\ManageEngine\AssetExplorer\bin -----------------------------------------...

Admin

进程:句柄、峰值句柄、GDI 句柄和用户句柄
handle

进程:句柄、峰值句柄、GDI 句柄和用户句柄

所以我读到句柄和对象Windows 的,不太明白两者之间的区别 手柄 峰值手柄 GDI 句柄 用户句柄 在进程探索器。 我已经使用 C# Windows 窗体应用程序进行了测试,为我的窗体创建了很多标签,增加了用户句柄,但没有句柄。那么我的问题是句柄是什么? ...

Admin

什么可能导致 Windows 内核泄漏 EXE 句柄?
handle

什么可能导致 Windows 内核泄漏 EXE 句柄?

这个问题主要出现在软件开发的背景下,但我在这里询问它是因为它也出现在一个完全不相关的程序中。 本质上,我在计算机上遇到的问题是,有时,当我尝试覆盖我以前运行过的 EXE 文件时,会出现“拒绝访问”错误,即使有问题的 EXE 目前没有运行。事实上,我甚至无法再次运行 EXE,当我去调查权限时,我甚至无法读取它们(如下所示)。 即使使用管理员命令提示符,我也无法删除该文件。我删除该文件的唯一方法是重新启动计算机而不使用快速启动(即不休眠内核),此时文件将恢复正常权限,我可以再次删除并覆盖它。这让我怀疑内核保留了该文件,当我进入 ProcessExplorer...

Admin

Excel 快捷键相当于双击填充柄(不是 ctrl + D)
handle

Excel 快捷键相当于双击填充柄(不是 ctrl + D)

有没有与双击 Excel 填充柄相同的快捷键?我知道 ctrl + D,但这不是我需要的功能。 使用 ctrl + D 时,需要手动选择要填充的单元格。我正在寻找与双击填充柄相同的快捷方式,它会自动填充到相邻单元格中有数据的任何单元格,并且无需提前选择单元格。 谢谢 ...

Admin

由于内存不足,程序崩溃
handle

由于内存不足,程序崩溃

你好,我们有一台由 Windows 7 专业版 32 位机器控制的机器。该机器由一个软件应用程序控制,该应用程序需要一台具有 4 GB 内存的机器。有时应用程序会冻结。我进入任务管理器并记录了运行良好和运行缓慢时的内存使用情况。 Physical Memory (T,C,A,F)3253,1230,1245,45 in the frozen state, Physical Memory (T,C,A,F)3253,1573,1554,44 in the good state. 所以我不认为这是物理内存 Kernel memory (M...

Admin

即使我关闭了句柄,也无法删除文件
handle

即使我关闭了句柄,也无法删除文件

在用作终端服务服务器的 Windows Server 2008 R2 中,我有 50 个用户。其中一个用户使用自定义软件锁定了一个文件。他们退出了该软件(再次检查该进程是否正在运行),我甚至使用 handle.exe 终止了该文件的句柄。 该文件仍然不会被删除。 ...

Admin

无法构建程序,因为它被另一个程序劫持
handle

无法构建程序,因为它被另一个程序劫持

我知道这个问题之前有人问过,但我看过的所有问题似乎都不能回答我的问题。因此,为了确保在有人指责我之前我已经做好了功课,让我告诉你我做了什么导致了错误,以及我尝试了什么来解决这个问题。 这一切都始于两天前。我创建了一个精灵表动画程序,以便我可以快速编辑精灵表。我仍在为该程序添加一些美学元素,但由于功能或多或少都正常,我并没有真正抽出时间去做。不过,那天,我想我至少可以给它添加一个图标。所以我做了一个,将它附加到程序上,然后看着它以它的全部美感出现在任务栏上。 现在我经常使用该程序,但它还没有完成,所以我还没有“发布”它。我想我可以把它固定到我的任务栏上,并...

Admin

我如何将打开的窗口链接到该过程?
handle

我如何将打开的窗口链接到该过程?

我的桌面上打开了一个小窗口。它在启动时随 Windows 一起打开。 任务管理器不将其显示为打开的窗口: Alt+Tab可以将焦点切换到窗口,但是它没有标题栏。 Windows+Tab根本看不到窗口。 Visual Studio 的 Spy++ 提供了以下信息: 最后,Process Explorer 无法找到 Spy++ 提供的句柄。 我怎样才能找出这个窗口属于哪个进程,以便进一步调查它是什么? ...

Admin