Partilhar via

WinObj v3,14

  • Artigo

Por Mark Russinovich

Publicado em: 27 de janeiro de 2022

DownloadBaixar WinObj (1.8 MB)
Execute agora a partir do Sysinternals Live.

Introdução

WinObj é uma ferramenta obrigatória se você for um administrador de sistema preocupado com segurança, um desenvolvedor rastreando problemas relacionados a objetos ou apenas curioso sobre o namespace do Gerenciador de Objetos.

WinObj é um programa que usa a API nativa do Windows (fornecida pelo NTDLL.DLL) para acessar e exibir informações no namespace do NT Object Manager. Winobj pode parecer semelhante ao programa do SDK da Microsoft com o mesmo nome, mas a versão do SDK sofre de inúmeros bugs significativos que o impedem de exibir informações precisas (por exemplo, seu identificador e informações de contagem de referência estão totalmente quebrados). Além disso, nosso WinObj entende muito mais tipos de objetos. Finalmente, a versão 3.0 do nosso WinObj tem melhorias na interface do usuário (incluindo um tema escuro), sabe como abrir objetos do dispositivo, fornece atualizações dinâmicas quando os objetos são criados/destruídos e permite pesquisar e filtrar.

Instalação e Utilização

Não há nenhum componente de driver de dispositivo para WinObj, então você pode executá-lo como qualquer programa Win32.

Captura de tela do WinObj

Como Funciona

O Gerenciador de objetos é responsável pelo gerenciamento de objetos NT. Como parte dessa responsabilidade, ele mantém um namespace interno onde vários componentes do sistema operacional, drivers de dispositivo e programas Win32 podem armazenar e pesquisar objetos. A API NT nativa fornece rotinas que permitem que programas de modo de usuário naveguem no namespace e consultem o status de objetos localizados lá, mas as interfaces não estão documentadas.

Mais Informações

Helen Custer's Inside Windows NT fornece uma boa visão geral do namespace do Object Manager, e a coluna de Mark de outubro de 1997 WindowsITPro Magazine , "Inside the Object Manager", é (claro) uma excelente visão geral.

DownloadBaixar WinObj (1.8 MB)
Execute agora a partir do Sysinternals Live.

Funciona em:

  • Cliente: Windows 8.1 e superior.
  • Servidor: Windows Server 2012 e superior.