软件星级:3分
捕获窗口句柄,获取窗口信息,窗口菜单,查看并修改窗口状态。还可查看当前进程,进程模块,进程线程。
1.可以结束所有应用程式、包含作业系统所载入的核心程式。
2.可以结束应用程序并且删除您所终止的应用程式档案。
3.可以利用滑鼠右键来选择已经存在的应用程式、模组的相关资讯,以及资料夹的所在地。
4.可以观看应用程式所使用的网路连线,有助于您的分析与判断是否为病毒或后门程式。
5.可以列出所有应用程序以及程序中所使用的相关模组,用滑鼠双击该程式就可以观看。
6.可以排除使用者所指定的应用程式,可避免病毒作怪。
7.可以修改所有应用程式的优先顺序。
8.可以监控应用程式的所有一切动作,有助于您的分析与判断是否为病毒或后门程式。
-a:转储有关所有类型的句柄的信息,而不仅仅是引用文件的句柄的信息。其他类型包括端口、注册表项、同步基元、线程和进程。
-c:关闭指定的句柄(解释为十六进制数字)。您必须通过 PID 指定进程。
警告:关闭句柄可能会导致应用程序或系统不稳定。
-l:转储页面文件支持部分的大小。
-y:不要提示关闭句柄确认。
-s:打开每种类型的句柄的打印计数。
-u:搜索句柄时显示拥有用户名。
-p:此参数不是检查系统中的所有句柄,而是将 Handle 的扫描范围缩小到以名称进程开头的进程。因此:
Handle -p exp
将转储所有以“exp”开头的进程的打开文件,其中包括资源管理器。
微信官方版