句柄

进程创建时，windows系统为进程构造了一个句柄表

当该进程希望获得一个内核对象句柄或者创建一个内核对象从而获得该对象句柄时，系统会将在句柄表中增加一个表项

表项的内容中存储了指向目标内核对象的指针。同时，系统返回这个表项在句柄表中的索引作为句柄

这样，进程就通过句柄查询句柄表得到对象指针，从而可以访问该对象。
同时又由于有了句柄表的保护，可以防止对内核对象的非法操作。