Handle是由微软官方推出的一款非常不错的进程管理工具,该工具可以帮助用户解决删除文件时被占用的进程,让你轻松删掉想要删除的内容,支持查看所有在内存中运行的程序,以及它们所用到的链接库和其他文件,并对指定的程序进行监控。
【软件功能】
1、可以列出所有应用程序以及程序中所使用的相关模组,用滑鼠双击该程式就可以观看。
2、可以结束所有应用程式、包含作业系统所载入的核心程式。
3、可以修改所有应用程式的优先顺序。
4、可以结束应用程序并且删除您所终止的应用程式档案。
5、可以监控应用程式的所有一切动作,有助于您的分析与判断是否为病毒或后门程式。
6、可以利用滑鼠右键来选择已经存在的应用程式、模组的相关资讯,以及资料夹的所在地。
7、可以排除使用者所指定的应用程式,可避免病毒作怪。
8、可以观看应用程式所使用的网路连线,有助于您的分析与判断是否为病毒或后门程式。
【使用教程】
以第一个文本文件是软件相关协议的声明,handle.exe可执行文件兼容64位和32位机器,handle64.exe一般只能在64位机器运行,在这里我们使用handle.exe,配置环境变量:
1、右键此电脑,点击属性
2、点击高级系统设置
3、点击环境变量
4、用户变量(只作用于当前登录用户)和环境变量(全局)类似,这里我配置用户变量,编辑Path环境变量
5、点击新建,输入handle.exe的文件路径
6、点击确定
7、运行cmd,输入命令"handle",接着弹出类似软件协议的对话框,点击Agree,然后会自动进行配置,稍等几秒。然后我们做测试,比如我在D:Handle下新建了一个word文档,用Word打开,然后删除该文件,出现对话框
在dos下我们直接输入命令"handle Handle.docx",输出显示:
接着用到DOS命令tasklist用来结束进程:
接着再次删除文档,就可成功删除了,当然,知道了进程名,就可以在任务管理器结束进程了,但在dos下的进程名与任务管理器的进程名又有点差异,如WINWORD.EXE
但都是对应同一个PID(唯一性),所以怕结束错进程,就用taskkill命令吧。