WinObj

https://docs.microsoft.com/en-us/sysinternals/downloads/winobj

介绍

使用WinObj人：

• 关注安全的系统管理员
• 跟踪和对象有关问题的开发者
• 对Object Manager命名空间有兴趣的人

WinObj是一个32位的Windows NT程序。它通过调用NTDLL.DLL提供的本地Windows NT API，来访问并显示NT Object Manager命名空间的信息。

WinObj，还有一个同名的Microsoft SDK程序。虽然两者比较相似，但是SDK程序有着许多严重bugs,导致无法显示准确的信息（例如：句柄和引用计数信息完全损坏）。此外，WinObj 可以获取更多的对象类型。最后，2.0版的WinObj有用户界面增强功能：知道如何打开设备对象，同时，通过本地的安全编辑器，用户可以查看并更改对象安全信息。

 

安装及使用

WinObj不需要设备驱动组件，所以用户可以直接运行它。

 

如何工作

对象管理器负责管理NT对象。因此，各种操作系统组件，设备驱动及win32

程序可以在它维护一个内部的命名空间中进行对象存储和对象查找。本地NT API提供这样的事务，允许用户模式的程序浏览命名空间并查询里面的对象的状态，只是没有记录它的接口。

 

更多信息

Helen Custer's 《Inside Windows NT》很好的概叙了Object Manager 命名空间，而Mark于1997年10月出版的WindowsITPro杂志专栏“ Inside the Object Manager”同样和好的概叙了Object Manager 命名空间。

 

系统要求：

• 客户端：Windows Vista 以上版本（大于等于）
• 服务端：Windows Server 2008 以上版本（大于等于）