Prozess-Handles rausfinden (Win-Funktion)

  • Hallo,

    mit dem Prozess Explorer ist es möglich die Handles eines Prozesses anzuzeigen.

    Dabei werden diese in mehrere Spalten gegliedert (Type | Name | Handle Value | Access Mask usw)

    Der Type ist nochmals unterteilt in verschiedene Sektoren: Directory, Event, File, Key, Mutant, Thread usw.

    File C:\Users\xyz\AppData\Local\Temp\xyz.tmp

    File \Device\NamedPipe\mojo.xyz

    Key HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    Key HKLM\SYSTEM\ControlSet001\Control\Nls\Sorting\Versions

    Key HKLM\SYSTEM\ControlSet001\Control\SESSION MANAGER

    Event \KernelObjects\MaximumCommitCondition

    Event \BaseNamedObjects\xyz

    Event \Sessions\1\BaseNamedObjects\xyz

    Thread xyz(4148): 10168

    Da ich rein keinen Anhaltspunkt habe wo sich diese Einträge befinden wollte ich mal Fragen ob ihr mir da weiterhelfen könntet.