Unter Windows gibt es sehr viele Objekte, zu denen es ein Handle geben kann (Prozesse, Threads, Windows, GDI Resourcen, etc.). Handles stellen im Grunde genommen eine Form des einfachen Zugriffs auf systemverwaltete Resourcen (z.b. Kernel Objekte) dar, auf die man normalerweise vom Usermode aus nicht direkt zugreifen kann.

Ein paar wichtige Eigenschaften von Handles:

• ein Handle gillt (in der Regel) nur in dem Prozess, in dem es per WinAPI erstellt oder geöffnet wurde
• die Meisten Handles können neben dem Objekt, das sie beschreiben, auch Zugriffsrechte speichern

Ein Handle ist somit viel mehr, als eine einfache ID. Im Gegenteil sogar, ist ein Handle nicht eindeutig. Jeder Thread hat eine ThreadID (z.b. die Nummer 500), die Systemweit gültig ist und den Thread eindeutig beschreibt. Über OpenThread() kann man sich nun über die ID ein Handle des Threads (z.b. die Nummer 1000) beschaffen, mit dem man dann Operationen wie SuspendThread() oder TerminateThread() ausführen kann. Ruft man jetzt aber z.b. ResumeThread(1000) aus einem anderen Prozess aus, wird die Operation fehlschlagen, da das Handle 1000 nur in dem Prozess gültig ist, in dem es erstellt bzw. geöffnet wurde.