句柄:\Device\Afd

使用Process Explorer查看进程句柄,发现句柄泄漏对应的是File \Device\Afd,\Device\Afd和afd驱动相关,所以应该是程序使用Winsock(Sockets)导致的问题

Windows套接字,简称Winsock(Sockets)是Windows 最重要的网络API,对应ws2_32.dll,ws2_32.dll通过操作Afd.sys驱动完成各个操作,afd.sys使用tcpip.sys。

\\Device\\Tcp
\\Device\\Udp
\\Device\\RawIp
\\Device\\Afd\\Endpoint

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注