also ich hab jetzt schonmal folgendes hinbekommen:
ich hab mir ein kleines delphi test programm geschrieben, dass mir eine Datei (hier C:\Test.txt) exklusiv öffnet. ich hab es jetzt hinbekommen mit code aus nebbets buch mir alle geöffneten handles eines projekts anzeigen zu lassen.
dazu öffne ich den Prozess mit OpenProcess, dann ruf ich ZwQuerySystemInformation auf, um die handle informationen zu bekommen mit ZwDuplicateObject dupliziere ich den Handle und mit ZwQueryObject les ich informationen über das Handle aus.

Somit hab ich mir mal nur die File Handles rausgefiltert.

Komischer weise sind das aber immer ganz ganz viele, jedoch wird immer nur das aktuelle Verzeichnis in dem das Programm läuft gesperrt und die geöffnete Datei (Test.txt). jedoch gibt es diese zwei objecte mit jede menge handles (siehe Anhang: all_file_handles.txt)

mein test programm hat jetzt beispielsweise die ProzessId: B84

wenn man in der all_file_handles.txt schaut sieht man genau folgende zwei einträge mit der prozessId: B84
meine frage ist jetzt, warum bekomme ich hier so viele handles??? und wieso gehören nur die zwei zum prozess? was sind das dann für andere handles?

ich bin jetzt auch schon so weit, dass ich das handle an den treiber übergeben kann. nur wie muss ich jetzt vorgehen, wenn ich die dateisperre auf treiber basis lösen will? was muss ich da aufrufen der reihe nach? ich denk mal ich hab eigentlich alle informationen.

vielen dank
gruß

Etliche Dinge werden als 'Dateiobjekte' abgebildet (Mailslots, Pipes, Festplatten, Dateien, ...).

Siehe Nico's Antwort und dann gibt es noch die Kernelobjekte, die eben in jedem Prozess eingeblendet sind. Wie es bei vererbten Handles aussieht, weiß ich im Moment garnicht.

ja gut, dass würde auch sinn machen, dass teilweise handles von anderen prozessen eingeblendet werden. nur wie man in der all_file_handles.txt sieht, sind es immer pro prozess id 2 handles, einer auf das ausführungsverzeichnis und einer auf meine geöffnete datei. also ca. 20 verschiedene prozess-ids mit immer den genau gleichen 2 handles.

wie muss ich jetzt vorgehen, wenn ich die dateisperre lösen will? Muss ich da einfach das handle schließen? ich bin schon soweit, dass ich da zu schließende handle an den treiber übergeben kann.

versteht ihr was ich da mein? wär klasse, wenn mir noch jemand helfen könnte