Как получить все открытые ручки процесса с помощью PowerShell? ⇐ C#

[Anonymous]

При исследовании, с какими файлами процесс в настоящее время активно работает, я могу использовать инструменты из Sysinternals, таких как harder.exe или procexp.exe , а затем искать имена, выглядящие как шаблоны файлов.
Но когда я запрошу открытые ручки процесса с использованием PowerShell, я могу, казалось, только получает количество ручек. Не фактические ссылки на самих направлений. < /P>
Get-Process -Id $SomePid | select Handles

< /code>
То же самое касается использования вызовов .net < /p>
[System.Diagnostics.Process]::GetProcessById($SomePid).Handles

< /code>
и WMI также вычеркнут, предоставив мне только количество ручек ... < /p>
Get-CimSession Win32_Process -Filter "Process = $SomePid" | select HandleCount



Подробнее здесь: https://stackoverflow.com/questions/793 ... powershell