中国服务器网
  1. 中国服务器网
  3. 如何在内核中枚举指定进程的所有打开的句柄(Windows)
Intereting Posts
在linux上安装Qt,找不到-lGL Linux:对于“tail -f文件名”,只能在\ n后面读取行吗? 如何更改Apache中的默认索引页面? 使用Windows命令提示符编译多个LESS文件 在Ruby中产生一个独立的线程或进程 为什么在通过Shell32读取公共快捷方式时遇到E_ACCESSDENIED? VS 2012中的RPCdebugging Windows和gvim中的多个选项卡 在Windows编程中,有什么办法可以找出哪个模块(线程标识符和DLL)正在占用CPU时间? 如何以编程方式取消selectc + + / cx中的ListViewItem? 哪个内存段命令行参数被存储? 如何在Windows平台上实现吉他放大器或FX仿真? 无法通过互联网让docker接受请求 检测具有节点的系统path上是否存在可执行文件 设置jenkins git返回“主机密钥validation失败”错误

如何在内核中枚举指定进程的所有打开的句柄(Windows)

我有一个内核驱动程序。 我如何枚举内核驱动程序中指定进程的所有打开的句柄? 我想closures这些句柄。

谢谢!

我想关闭这些句柄。

对于什么是值得的,只是因为可以做的事情,并不意味着它应该完成。 这是一个坏主意。

也就是说,可以使用对信息类SystemHandleInformation Zw / NtQuerySystemInformation的未记录调用枚举所有进程的所有句柄。 使用这些术语的网络搜索将产生你想要的。

你必须从你的内核驱动程序做到这一点? 为什么不从用户模式的进程/服务中找到句柄,然后把它传递给内核驱动,如果你真的需要的话?

要枚举用户模式的句柄,请查看这篇文章: http : //www.codeproject.com/Articles/18975/Listing-Used-Files