Первый столбец - это значение HANDLE, оно служит уникальным идентификатором объекта ядра ОС.Как столбец идентификатора записи базы данных.Это полезно, только если вам нужно сравнить его с тем, что сообщает вам отладчик при отладке кода.
Во втором столбце указан тип объекта ОС.«Файл» очевиден, «Раздел» - это объект, который позволяет процессам совместно использовать память.«Файл с отображенной памятью» - обычная фраза в программировании«Мутант» имеет тенденцию сбивать с толку, это мьютекс в нормальной речи.Автор программы использует те термины, которые нравятся Дэвиду Катлеру, он говорит с помощью VMS.Утилита WinObj - это еще один способ взглянуть на эти объекты ядра.
Буквы в скобках - это параметры общего доступа, указанные при создании объекта.Третий аргумент CreateFile .Важно знать, так как он говорит вам, что может сделать другая программа, когда она также хочет получить доступ к объекту.R говорит, что умеет читать, W говорит, что умеет писать, D говорит, что может удалить объект, не затрагивая никого, кто его использует.Объект не будет уничтожен, пока все не закроют свою ручку.Типичные примеры программ, в которых используется совместное использование удаления, являются сканером вредоносного ПО или индексатором поиска.