WinObj – SysInternals

Categoría: Información del Sistema
Versión: v3.14
Última actualización: 27/01/2022
Resumen: WinObj
OS: Cliente: Windows 8.1 y Superior
Servidor: Windows Server 2012 y Superior

Introducción

WinObj es una herramienta imprescindible si eres un administrador de sistemas preocupado por la seguridad, un desarrollador que rastrea problemas relacionados con objetos o simplemente tienes curiosidad por el espacio de nombres del Administrador de objetos.

WinObj es un programa de Windows NT de 32 bits que utiliza la API nativa de Windows NT (proporcionada por NTDLL.DLL) para acceder y mostrar información sobre el espacio de nombres del Administrador de objetos de NT. Winobj puede parecer similar al programa Microsoft SDK del mismo nombre, pero la versión SDK sufre de numerosos errores importantes que impiden que muestre información precisa (por ejemplo, su identificador y la información de conteo de referencias están totalmente dañados). Además, nuestro WinObj comprende muchos más tipos de objetos.

Finalmente, la versión 3.0 de nuestro WinObj tiene mejoras en la interfaz de usuario (incluido un tema oscuro), sabe cómo abrir objetos de dispositivos, proporciona actualizaciones dinámicas cuando se crean o destruyen objetos y permite buscar y filtrar.

Instalación

No hay un componente de controlador de dispositivo para WinObj, por lo que puedes ejecutarlo como cualquier programa Win32.

WinObj

Cómo trabaja

El Administrador de objetos se encarga de administrar los objetos NT. Como parte de esta responsabilidad, mantiene un espacio de nombres interno donde varios componentes del sistema operativo, controladores de dispositivos y programas Win32 pueden almacenar y buscar objetos. La API nativa de NT proporciona rutinas que permiten que los programas en modo usuario exploren el espacio de nombres y consulten el estado de los objetos ubicados allí, pero las interfaces no están documentadas.

Sintaxis (línea de comandos)

No aplica

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Inside Windows NT de Helen Custer proporciona una buena descripción general del espacio de nombres del Administrador de objetos, y la columna de la revista WindowsITPro de Mark de octubre de 1997, “Inside the Object Manager”, ofrece (por supuesto) una excelente descripción general.

Obtener el programa:

Descargar WinObj.exe (1.8 MB)
Ejecutar desde SysInternals Live

Referencias

WinObj por Mark Russinovich y Roberto C. González

Fuente Imágenes

WinObj: Imágenes cortesía by Nala Systems

WinObj by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog