Windows进程管理小工具Handle

Windows进程管理大师是一款很多朋友都想要的好用的进程管理工具，软件界面简洁，绿色小巧，无需安装即可使用，可以帮助用户更好的管理电脑后台进程。Windows进程管理大师电脑版是非常好用的进程管理工具，它可以查看所有在内存中运行的程序，以及它们所用到的链接库和其他文件，Windows进程管理大师电脑版还可以终止任意制定程序，同时提供对指定的程序进行监控，功能非常强大，需要的小伙伴快来下载吧。

【软件介绍】

有没有想过哪个程序打开了特定的文件或目录？现在您可以找出答案。句柄是一种实用程序，它显示有关系统中任何进程的打开句柄的信息。您可以使用它查看打开了文件的程序，或者查看程序的所有句柄的对象类型和名称。

【使用教程】

以第一个文本文件是软件相关协议的声明，handle.exe可执行文件兼容64位和32位机器，handle64.exe一般只能在64位机器运行，在这里我们使用handle.exe，配置环境变量：

1、右键此电脑，点击属性

2、点击高级系统设置

3、点击环境变量

4、用户变量(只作用于当前登录用户)和环境变量（全局）类似，这里我配置用户变量，编辑Path环境变量

5、点击新建，输入handle.exe的文件路径

6、点击确定

7、运行cmd,输入命令"handle",接着弹出类似软件协议的对话框，点击Agree,然后会自动进行配置，稍等几秒。然后我们做测试，比如我在D:\Handle下新建了一个Word文档，用Word打开，然后删除该文件，出现对话框

在dos下我们直接输入命令"handle Handle.docx"，输出显示：

接着用到DOS命令tasklist用来结束进程：

接着再次删除文档，就可成功删除了，当然，知道了进程名，就可以在任务管理器结束进程了，但在dos下的进程名与任务管理器的进程名又有点差异，如WINWORD.EXE

但都是对应同一个PID（唯一性），所以怕结束错进程，就用taskkill命令吧。

【用法说明】

句柄的目标是搜索打开的文件引用，因此，如果未指定任何命令行参数，它将列出系统中所有引用打开文件的句柄的值以及文件名。它还采用几个参数来修改此行为。

用法：处理[[-a] [-u] | [-c[-l] [-y]] | [-s]] [-p <进程名> |> [名称]

表格1

参数描述

-一个转储有关所有类型的句柄的信息，而不仅仅是转储引用文件的那些信息。其他类型包括端口，注册表项，同步原语，线程和进程。

-C关闭指定的句柄（解释为十六进制数字）。您必须通过其PID指定进程。

警告：关闭手柄可能会导致应用程序或系统不稳定。

-l转储页面文件支持的节的大小。

-y不要提示确认关闭句柄。

-s每种手柄类型的打印计数。

-u搜索句柄时显示拥有的用户名。

-p该参数不是检查系统中的所有句柄，而是将Handle的扫描范围缩小到以名称进程开头的那些进程。因此：

handle -p exp

将转储以“ exp”开头的所有进程的打开文件，其中包括Explorer。

名称存在此参数，以便您可以指示Handle搜索具有特定名称的对象的引用。

例如，如果您想知道哪个进程（如果有）打开了“ c：\ windows \ system32”，则可以键入：

handle windows \ system

名称匹配不区分大小写，并且指定的片段可以位于您路径中的任何位置有兴趣。

【处理输出】

当不在搜索模式下时（通过将名称片段指定为参数来启用），Handle将为其输出要为其打印句柄信息的每个进程将其输出分成多个部分。虚线用作分隔符，您将在下面立即看到进程名称及其进程ID（PID）。在进程名称下面列出了句柄值（以十六进制表示），与该句柄关联的对象的类型以及对象名称（如果有的话）。

在搜索模式下，“ 句柄”将在左侧列出进程名称和ID，在右侧列出具有匹配项的对象的名称。

【软件功能】

1.可以列出所有应用程序以及程序中所使用的相关模组，用滑鼠双击该程式就可以观看。 

2.可以结束所有应用程式、包含作业系统所载入的核心程式。 

3.可以修改所有应用程式的优先顺序。 

4.可以结束应用程序并且删除您所终止的应用程式档案。 

5.可以监控应用程式的所有一切动作，有助于您的分析与判断是否为病毒或后门程式。 

6.可以利用滑鼠右键来选择已经存在的应用程式、模组的相关资讯，以及资料夹的所在地。 

7.可以排除使用者所指定的应用程式，可避免病毒作怪。 

8.可以观看应用程式所使用的网路连线，有助于您的分析与判断是否为病毒或后门程式。