内核对象与用户对象的句柄

在系统中，对象分两类：核心对象和用户对象。
如进程对象，线程对象，文件映射
对象等就是核心对象;
而向窗口，菜单等都是用户对象。
两者是有差别的，用于标示用户对象的句柄是系统唯一的，也就是说，一个进程
完全可以对另外一个进程中的用户对象进行操作，比如两个进程间通信的方法之一，
就是发送消息。正是由于窗口是用户对象，所以句柄是系统唯一，通过FindWindow()，
得到另外一个进程的窗口句柄，然后用SendMessage()，让hWnd的窗口过程来处理消
息，实现了进程间的通信。因此，对于用户对象，你根本不用DuplicateHandle()，直接
把句柄拿来用就行了。

而核心对象则不一样。核心对象是为了加强系统的稳定性，因此，核心对象句柄是
进程相关的，在每一个进程中都有一个核心对象表，每一个对象的索引(不完全是)作为内和对象的句柄，
从而实现进程相关。同一个对象在不同的进程中可能有不同的索引，即句柄。对核心对象进行操作时，系统还要进行安全检验，
看一下你是否有权来操作这个对象。因此你不能同用户对象一样，直接把句柄拿过来用。比方说，
你想操作另一个进程中的文件映射对象，这个文件映射对象句柄在那个进程中假设是0x000001，
但在你的进程中，很有可能0x00000001时表示另一个核心对象，此时的操作就永远不会成功，
甚至会产生灾难性的后果。此时，就有必要用DuplicateHandle()。

窗体句柄与核心对象有本质区别的。窗体句柄是系统保存资源的一个标识符，它对所有进程都有意义。
但是，当每个 进程创建时，系统会为进程创建一个核心对象句柄表，每个表格入口存放的是对象的引用信息，
而句柄值正好是每个表格入口索引位置。所以核心对象句柄只是对当 前进程才有意义的。
另外，系统会在内核中创建每个核心对象，任何进程不能直接修改这些核心对象的内容。
因为每个进程只能得到核心对象的一份引用，自然无法 直接操作对象了。窗体对象却是可以允许别的进程直接修改的。
有三种对象，用户对象，GDI对象，核心对象。 用户对象对所有进程可见，GDI对象只在进程内有效，核心对象也是进程特有的，
但是核心对象可以在进程之间共享，参见MSDN， Handles and Objects。

不是的。postmessage会把消息发送到进程的消息队列，SendMessage只是调用窗体过程而 已。之前，我跟你说过的，
普通的消息比如WM_CLOSE，它的发送不需要特殊数据结构的处理。因此可以对别的进程进行操作。而WM_SETTEXT就比 较特殊点，
系统会为它的参数LPARAM是一个字符串。因为字符串是个指针，指针只对当前进程有意义。所以为了让别的进程窗体能收到这个消息，
就必须使用 进程间的通讯机制。而对于公共控件通知消息，比如WM_NOTITY，它必须依赖于一个参数LPARAM，这个参数也是个指针。
因为这类消息的发送没有使 用进程间的通讯机制，所以对于别的进程无效。
FindWindow()只是帮你查找窗体句柄。窗体句柄保存在系统中，但由进程来维护它，
系统不会对它们进行干涉。在这里，就谈不上共享不共享的。进程创建的窗体就像一个标识符写到文件中一样，
别的进程都可以访问。但只有当你调用 SendMessage或者Postmessage发送消息，系统才可能使用进程通讯机制来实现消息传递。
那些消息都需要一段内存数据的。

另外，对于窗体句柄的使用，还要看源程序安全级别如何。
如果一个程序被放置到了作业里面，而这个作业对UI操作有限制，那么程序就根本无法发送消息。