02. 커널 오브젝트 下

4. 프로세스간 커널 오브젝트의 공유

(1) 오브젝트 핸들의 상속을 이용하는 방법
오브젝트를 공유하고자 하는 프로세스들이 부모-자식(Parent-Child) 관계를 가질 때에만 사용될 수 있다. 하나 혹은 다수의 커널 오브젝트 핸들이 부모 프로세스에 의해 사용되고 있고, 부모 프로세스가 자식 프로세스가 사용하고 있는 커널 오브젝트에 접근할 수 있도록 해주는 방법이다.


- 오브젝트 핸들의 상속이 정상 동작하기 위해서 수행해 주어야 할것
 ① 부모 프로세스는 커널 오브젝트를 생성할 때 이를 가리키,는 핸들이 상속될 수 있음을 시스템에게 알려주어야 한다. 
※ 윈도우에서는 "오브젝트 상속"이라는 개념은 존재 하지 않는다. 윈도우는 "오브젝트 핸들의 상속"을 지원하지 오브젝트 자체를 상속하지 않는다.

 ② 상속 가능한 핸들을 만들기 위해서는 부모 프로세스가 SECURITY_ATTRIBUTES 구조체를 초기화하고 초기화된 값을 Create함수에 전달해야 한다.
예) Mutex 오브젝트를 생성하고 상속 가능한 핸들을 얻어내는 코드
(기본 보안 해설자(Default Security Descriptor)를 사용하고 상속 가능한 핸들(inheritable handle)을 반환하도록 SECURITY_ATTRIBUTES 구조체를 초기화한다.)
SECURITY_ATTRIBUTES sa;
sa.nLength = sizeof(sa);
sa.lpSecurityDescriptor = NULL;
sa.bInheritHandle = TRUE;// 상속 가능한 핸들을 만듬
HANDLE hMutex = CreateMutex(&sa, FALSE, NULL);

프로세스 핸들 테이블에 저장된 플래그 정보. 각 핸들 테이블 요소는 핸들이 상속 가능한지 여부를 가리키는 플래그 비트(Flag bit)를 가지고 있다.
상속 불가능(플래그 비트는 0이 되는 경우) : 커널 오브젝트를 생성 시 PSECURITY_ATTRIBUTES 매개변수로 NULL을 전달하거나 해당 구조체의 멤버변수인 bInheritHandle에 FALSE로 지정한다.
상속 가능(플래그 비트가 1이 되는 경우) - bInheritHandle 멤버를 TRUE로 지정한다.

표) 두 개의 유효한 요소를 가진 프로세스 핸들 테이블

인덱스	커널 오브젝트의 메모리 블록을 가리키는 포인터	액세스 마스크(각 비트별 플래그 값을 가지는 DWORD)	플래그
1	0xF0000000	0x????????	0x00000000
2	0x00000000	(N/A)	(N/A)
3	0xF0000010	0x????????	0x00000001

해당 프로세스는 두 개의 커널 오브젝트(1,3)에 접근 가능하고, 인덱스 1인 핸들은 상속이 불가능하며, 인덱스가 3인 핸들은 상속이 가능하다.

 ③ 부모 프로세스가 자식 프로세스를 생성한다.
매개변수로 TRUE를 전달하면 자식 프로세스는 부모 프로세스의 상속 가능한 핸들 값들을 상속하게 된다. 이 매개변수에 TRUE를 전달하여 CreateProcess 함수를 호출하면 운영체제는 자식 프로세스를 생성한다. 하지만 자식 프로세스가 코드를 바로 수행하는 것을 허용하지 않는다. 물론 여느 프로세스의 생성 절차와 마찬가지로 자식 프로세스의 생성 과정에서 비어 있는 프로세스 핸들 테이블이 만들어진다.
CreateProcess의 bInheritHandles 매개변수에 TRUE를 전달하면 운영체제는 추가적인 작업을 수행한다.
부모 프로세스의 핸들 테이블을 조사하여 상속 가능한 핸들을 찾아낸다.
시스템은 찾아낸 항목들을 자식 프로세스의 핸들 테이블에 복사한다.
복사 위치는 부모 프로세스 핸들 테이블의 위치와 정확히 일치한다.
이렇게 함으로서 특정 커널 오브젝트를 구분하는 핸들 값이 부모 프로세스와 자식 프로세스에 걸쳐 동일한 값을 이용가능하다.
운영체제는 커널 오브젝트 내의 사용 카운트를 증가시킨다.
※ 부모 프로세스나 자식 프로세스의 종료 순서는 무관하다.

표) 부모 프로세스의 상속 가능한 핸들을 상속한 이후의 자식 프로세스의 핸들 테이블

인덱스	커널 오브젝트의 메모리 블록을 가리키는 포인터	액세스 마스크(각 비트별 플래그 값을 가지는 DWORD)	플래그
1	0x00000000	(N/A)	(N/A)
2	0x00000000	(N/A)	(N/A)
3	0xF0000010	0x????????	0x00000001

커널 오브젝트의 내용은 운영체제에서 수행되는 모든 프로세스가 공유할 수 있는 커널 주소 공간 상에 저장된다.
32비트 운영체제의 경우  - 0x80000000 ~ 0xFFFFFFFF
64비트 운영체제의 경우 - 0x00000400'00000000 ~ 0xFFFFFFFF'FFFFFFFF

액세스 마스크는 부모 프로세스의 액세스 마스크와 동일하며, 플래그 정보도 동일하다.

※ 자식 프로세스가 bInheritHandle 매개변수를 TRUE로 CreateProcess를 호출하여 자신의 자식 프로세스(GrandChild Process)를 생성하면 생성된 프로세스 또한 동일한 핸들 값, 동일한 액세스 마스크, 동일한 플래그를 상속 받을 것이며, 오브젝트에 대한 사용자 카운트는 증가될 것이다.

※ 오브젝트 핸들 상속을 사용하면 자식 프로세스는 어떤 핸들이 상속된 것인지 알 수 없다. 커널 오브젝트 핸들 상속은 자식 프로세스가 다른 프로세스에 의해 생성될 때 어떤 커널오브젝트에 접근해야 할지 알고 있을 때에 한해서 유용하다.


- 차일드 프로세스가 사용할 커널 오브젝트의 핸들을 전달하는 방법
 ① 차일드 프로세스 수행 시 명령행 인자를 분석하여(보통 _stscanf_s를 사용하여) 핸들 값을 얻어낼 수 있다. 

 ② 프로세스간 통신 방법을 이용하여 부모 프로세스가 자식 프로세스에게 상속한 커널 오브젝트의 핸들을 전달할 수도 있다.
- 부모 프로세스가 자식 프로세스가 완전히 초기화될 때까지 대기한 후에(WaitForInputIdle 함수 이용) 자식 프로세스의 스레드가 생성한 윈도우로 SendMessage 혹은 PostMessage를 한다.
- 부모 프로세스가 환경변수 블록에 상속할 커널 오브젝트에 대한 핸들 값을 가지고 있는 새로운 환경변수를 추가하는 것이다. 변수의 이름은 자식 프로세스를 생성하면 자식 프로세스는 부모 프로세스의 환경변수를 상속하게 되는데, 이때 상속된 오브젝트 핸들 값을 얻기 위해 단순히 GetEnvironmentVariable 함수를 호출하면 된다.


- 핸들 플래그를 변경하는 방법
부모 프로세스가 상속 가능한 커널 오브젝트 핸들을 생성한 이후에 두 개의 자식 프로세스를 생성해야 하고, 이중 하나의 자식 프로세스에게만 커널 오브젝트 핸들을 상속하고 싶을 수도 있다. 바꾸어 말하면, 특정 자식 프로세스만이 커널 오브젝트 핸들을 상속하도록 제어하고 싶을 수 있다. 이런 경우 SetHandleInformation 함수를 이용하여 커널 오브젝트 핸들의 상속 플래그를 변경하면 된다.

BOOL SetHandleInformation(
HANDLE hObject, // 유효한 핸들 값을 전달
DWORD dwMask, // 어떤 플래그를 변경하고자 하는지를 전달한다.
DWORD dwFlags); // 설정하고자 하는  플래그를 전달한다


두 개의 플래그를 동시에 지정하기 위해서는 비트 OR 연산을  사용하면 된다.

#define HANDLE_FLAG_INHERIT 0x00000001
#define HANDLE_FLAG_PROTECT_FROM_CLOSE 0x00000002 // 운영체제에게 이 플래그가 설정된 핸들은 삭제할 수 없음을 알려주는 플래그

디버거(Debuger)가 프로세스를 디버깅 중에 보호된 핸들(Protected Handle)을 종료하려 하면 CloseHandle함수가 예외(Exception)를 발생.

그렇지 않으면 CloseHandle은 단순히 FALSE 값을  반환한다. 핸들을 단순히 삭제되지 않도록 하기 위해 보호된 핸들을 사용하는 것은 흔한 방법이 아니다. 하지만 이 플래그는 자식 프로세스가 또 다른 자식 프로세스를 생성하는 구조를 가진 부모 프로세스를 만들어야 하는 경우에 유용하게 사용될 수 있다. 부모 프로세스가 자식 프로세스를 거쳐 손자 프로세스(GrandChild Process)를 생성하기도 전에 상속받은 핸들을 닫아버리려고 시도할 수도 있다. 이 경우 부모 프로세스는 손자 프로세스와 핸들을 이용한 통신에 실패할 것이다.
이 경우 HANDLE_FLAG_PROTECT_FROM_CLOSE를 지정한 보호된 핸들을 이용하면 그랜드차일드 프로세스가 유효한 핸들을 받을 가능성이 좀 더 증대된다.

※ 자식 프로세스가 다음과 같이 HANDLE_FLAG_PROTECT_FROM_CLOSE 플래그를 해제하고 핸들을 닫아버리는 경우가 생길수 있으니 주의하자.
예)
SetHandleInformation(hObj, HANDLE_FLAG_PROTECT_FROM_CLOSE, 0);
CloseHandle(hObj);

부모 프로세스는 자식 프로세스가 이러한 코드를 수행하지 않을 것을 희망하고, 자식 프로세스가 손자 프로세스를 수행해 줄 것을 희망한다. 하지만 이러한 바람이 그다지 위험하지는 않다.

BOOL GetHandleInformation(
HANDLE hObject,
PDWORD pdwFlags);

이 함수는 지정된 커널 오브젝트 핸들의 플래그 값을 pdwFlags가 가리키는 DWORD 값을 이용하여 얻어온다.
예) 핸들의 상속 여부를 확인 위한 코드
DWORD dwFlags;
GetHandleInformation(hObj, &dwFlags);
BOOL fHandleIsInheritable = (0 != dwFlags & HANDLE_FLAG_INHERIT);



(2) 명명된 오브젝트를 사용하는 방법
- 이름을 가지는 커널 오브젝트
대부분의 커널 오브젝트는 이름을 가질 수 있다.
CreateMutex, CreateEvent, CreateSemaphore, CreateWaitableTimer, CreateFileMapping, CreateJobObject
이 함수들은 공통적으로 마지막 매개변수로 'PCTSTR pszName'을 가진다.
이 매개변수에 NULL을 전달하면 명명되지 않은(익명의) 커널 오브젝트를 생성하게 된다.
'\0'로 끝나는 문자열을 가리키는 주소를 전달시 오브젝트의 이름을 지정할 수 있다. (최대 MAX_PATH(260) 길이)

※ 서로 다른 타입의 커널 오브젝트라고 하더라도 동일한 네임스페이스를 공유하기 때문에 주의해야 한다.
"MyObj"라는 이름의 오브젝트를 생성할 때 이미 "MyObj"라는 이름의 오브젝트가 존재할 수도 있고 존재하지 않을 수도 있다. 예) 다른 타입의 커널 오브젝트가 동일한 이름의 다른 커널 오브젝트를 호출한 경우
HANDLE hMutex = CreateMutex(NULL, FALSE, TEXT("MyObj"));
HANDLE hSem = CreateSemaphore(NULL, 1, 1,  TEXT("MyObj"));
DWORD dwErrorCode = GetLastError();
// dwErrorCode 에 ERROR_INVALID_HANDLE(6)이 반환됨을 알 수 있다. 이러한 에러 코드는 에러 상황을 정확하게 설명하고 있지도 못할 뿐더러 어떻게 에러를 수정해야 할지도 알기 어렵다.


- 오브젝트를 공유하는 방법
 ① HANDLE hMutextProcessA = CreateMutex(NULL, FALSE, TEXT("MyMutex");
A프로세스가 수행되어 다음과 같은 함수를 호출한다. 이 함수 호출은 새로운 뮤텍스 커널 오브젝트를 생성하여 "MyMutex"라고 명명한다. A 프로세스의 핸들인 hMutexProcessA 핸들은 상속 가능 핸들이 아님을 주의해야 한다. 명명된 커널 오브젝트를 생성할 때에는 상속 가능한 핸들을 생성할 필요가 없다.

 ② HANDLE hMutexProcessB = CreateMutex(NULL, FALSE, TEXT(MyMutex");
 B프로세스가 수행되면 다음과 같은 코드를 수행한다. B프로세스 수행시 B프로세스는 A프로세스의 자식 프로세스일 필요는 없으며, 윈도우 탐색기나 다른 애플리케이션에 의해 수행될 수도 있다. B프로세스는 핸들 상속 대신 명명된 오브젝트의 이점을 사용할 것이기 때문에 굳이 A프로세스의 자식 프로세스일 필요는 없다.

 ③ B프로세스가 CreateMutexd를 호출하게 되면 운영체제는 먼저 MyMutex라는 이름의 커널 오브젝트가 존재하는지 확인한다.

 ④동일 이름의 오브젝트가 존재한다면, 다음으로 오브젝트의 타입을 확인한다. 왜냐하면 "MyMutex"라는 이름의 뮤텍스를 생성하려는 것이기 때문에 이미 생성된 오브젝트의 타입도 뮤텍스이어야 할 것이다.

 ⑤ 운영체제는 B프로세스가 오브젝트에 대한 최대 접근 권한을 가지고 있는지 확인한다. 만일 그렇다면 운영체제는 B프로세스의 핸들 테이블 상에 비어 있는 항목을 추가하고 이미 존재하고 있던 커널 오브젝트를 가리키도록 설정한다.
 
 ⑥ 만일 오브젝트의 타입이 일치하거나 접근 권한이 없는 경우 CreateMutex는 실패하고 NULL을 반환한다.

※ B프로세스가 CreateMutex 호출에 성공한다 하더라도 실제로는 새로운 뮤텍스가 생성되는 것이 아니라 기존의 뮤텍스 오브젝트에 접근할 수 있는 B프로세스 고유의 핸들 값이 생성될 뿐이다. B프로세스의 핸들 테이블을 이러한 오브젝트를 참조하는 항목을 가지고 있으며, 뮤텍스 오브젝트의 사용 카운트 값은 증가될 것이다. 이제 뮤텍스 오브젝트는 A프로세스와 B 프로세스 양쪽 모두에서 관련 핸들을 삭제할 때까지 파괴되지 않는다. A 프로세스와 B프로세스 각각은 자신만의 핸들 값을 가지고 동일한 뮤텍스 커널 오브젝트를 사용하게 되므로 이러한 동작은 적절하다.

※ 커널 오브젝트 생성 함수는 항상 커널 오브젝트에 대한 최대 접근 권한을 가지고 있는 핸들을 반환한다. 만일 핸들에 대한 가용 접근 권한을 제한하고 시퓨다면 커널 오브젝트 생성 함수의 확장 버전(Ex가 붙은)을 사용하면 된다. 이러한 함수들은 dwDesiredAcess라는 DWORD 타입의 매개변수를 추가적으로 필요로 한다. 예를 들어 CreateSemaphoreEx 함수를 호출 시 SEMAPHORE_MODIFY_STATE의 사용 여부에 따라 ReleaseSemaphore의 호출이 가능하거나 불가능한 핸들을 생성할 수 있다. [각 커널 오브젝트별로 사용 가능한 값의 목록(윈도우 SDK문서)]


- 명명된 오브젝트가 이미 생성되어 있는 경우에 활용할 수 있는 함수
OpenMutex, OpenEvent, OpenSemaphore, OpenWaitableTimer, OpenFileMapping, OpenJobObject
DWORD dwDesireAcess, BOOL bInheritHandle, PCTSTR pszName
모든 함수들이 동일한 원형을 가지고 있다. 마지막 매개변수인 pszName은 커널 오브젝트의 이름을 지정하는데 사용된다. 이 값으로 NULL을 사용해서는 안되며, 반드시 '\0'로 끝나는 문자열을 지정해야 한다.

이러한 함수들은 커널 오브젝트를 위한 단일의 네임 스페이스(Name Space)내에서 검색을 시도한다.

지정된 이름의 오브젝트를 발견하지 못할 경우 : NULL을 반환, GetLastError는 ERROR_FILE_NOT_FOUND(2)를 반환한다.
커널 오브젝트가 존재하지만 타입이 다를 경우 : NULL을 반환, GetLastError는 ERROR_INVALID_HANDLE(6)을 반환한다.

타입까지 일치하면 다음으로 (dwDesiredAcess 매개변수를 통해) 요청된 접근 권한이 허가되는지를 확인한다. 그렇다면 함수를 호출한 프로세스의 핸들 테이블이 갱신되고, 커널 오브젝트의 사용 카운트가 증가된다. 만일 bInheritHandle 매개변수로 TRUE를 넘겨준 경우 반환되는 핸들은 상속 가능 핸들이 될 것이다.

Create* 함수와 Open* 함수 사이의 주요 차이점은 커널 오브젝트가 존재하지 않는 경우에 Create*는 새로운 커널 오브젝트를 생성하지만 Open은 실패한다.

앞서 언급한 바와 같이 마이크로소프트는 어떻게 유일한 오브젝트의 이름을 생성할지에 대한 어떠한 명명규칙도 제공하지 않는다. 따라서 서로 다른 회사에서 두 개의 프로그램이 "MyObject"라는 이름의 오브젝트를 동시에 생성하려 하면 문제가 발생할 수 있다. 유일한 이름을 구성하기 위해 오브젝트 이름을 [GUID 값이나 GUID를 문자열로 변경한 값]을 사용하는 것이 좋다.
다른 방법으로는 [사설 네임 스페이스를 사용하는 방법]도 있다.

※ 명명된 오브젝트는 동일한 애플리케이션이 여러 번 수행되지 못하도록 하기 위해서도 자주 사용된다. 이를 위해 _tmain이나 _tWinMain 함수에서 Create*류의 함수를 호출하여 명명된 오브젝트를 생성한다(어떤 타입의 오브젝트를 생성하는지는 문제가 되지 않는다.) Create*류의 함수가 반환되면 GetLastError를 호출해서 그 결과가 ERROR_ALREADY_EXISTS라면 이미 동일한 애플리케이션이 수행중이라고 판단할 수 있으며, 이 경우 새로 수행된 애플리케이션을 종료하면 된다. 이러한 동작 방식을 설명하기 위한 코드를 아래에 나타냈다.


- 터미널 서비스 네임스페이스
 터미널 서비스의 경우 앞선 시나리오와 조금의 차이가 있다. 터미널 서비스를 수행하는 머신은 커널 오브젝트에 대해 다수의 네임스페이스를 가진다. 모든 터미널 서비스 클라이언트 세션(Client Session)에서 접근 가능한 커널 오브젝트를 위한 전역 네임스페이스(Global namespace)가 있는데, 이는 주로 서비스 타입의 애플리케이션에 의해 사용된다. 이와는 별도로 각 클라이언트 세션은 자기만의 고유 네임스페이스를 가진다. 이러한 구성으로 인해 두 개 혹은 다수의 세션에서 동일한 애플리케이션이 각기 수행될지라도 서로간에 영향을 미치지 않게 된다. 하나의 세션은 설사 오브젝트의 이름이 같은 경우라 하더라도 다른 세션의 오브젝트에 접근할 수 없다. 이러한 시나리오는 서버 머신에서만 적용되는 내용이 아니라 리모트 데스크톱(Remote Desktop)이나 빠른 사용자 전환(Fast User Switching)에서도 동일하게 적용된다.




(3) 오브젝트 핸들의 복사를 이용하는 방법
BOOL DuplicateHandle(
HANDLE hSourceProcessHandle,
HANDLE hSourceHandle,
HANDLE hTargetProcessHandle,
PHANDLE phTargetHandle,
DWORD dwDesiredAccess,
BOOL bInheritHandle,
DWORD dwOptions);

단순히 말하자면, DuplicateHandle 함수는 특정 프로세스 핸들 테이블 내의 항목을 다른 프로세스 핸들 테이블로 복사하는 함수다. DuplicateHandle은 여러 개의 매개변수를 취하지만 매우 직관적이다. DuplicateHandle 함수는 3개의 서로 다른 프로세스가 수행 중인 경우에도 사용될 수 있다.

DuplicateHandle 함수를 사용하려면 첫 번째와 세 번째 매개변수인 hSourceProcessHandle과 hTargetProcessHandle에 프로세스 커널 오브젝트의 핸들을 넘겨주어야 한다. 이러한 핸들은 DuplicateHandle 함수를 호출하는 프로세스와 연관되어 있는 프로세스들일 것이다. 추가로, 이 두 매개변수에는 반드시 프로세스 커널 오브젝트에 대한 핸들을 전달해야 한다. 만일 다른 타입의 커널 오브젝트를 전달하면 이 함수는 실패하게 된다.

두 번째 매개변수인 hSourceHandle 로는 어떤 타입의 커널 오브젝트라도 전달할 수 있으며, DuplicateHandle 함수를 호출한 프로세스와 아무런 연관성을 가지지 않는다. 대신 hSourceProcessHandle 매개변수로 지정된 핸들 값이 가리키는 프로세스에서만 의미를 가지는 프로세스 고유의 값이다. 네 번째 매개변수인 phTargetHandle로는 HANDLE 변수의 주소 값을 전달하게 되며, 함수 호출 이후에 hTargetProcessHandle 값이 가리키는 프로세스에서만 사용될 수 있는 고유의 핸들 값을 전달받게 된다. 물론 이 값은 소스 핸들의 복사본이다.

DuplicateHandle 의 마지막 3개의 매개변수에는 타깃 프로세스의 고유의 커널 오브젝트 핸들이 가진 속성 정보인 액세스 마스크와 상속 플래그의 값을 지정하게 된다.
dwOptions 매개변수는 0 혹은 DUPLICATE_SAME_ACCESS와 DUPLICATE_CLOSE_SOURCE의 조합으로 지정 될 수 있다.
DUPLICATE_SAME_ACCESS : 타깃 핸들이 소스 프로세스의 핸들과 동일한 액세스 마스크를 가지기를 원한다는 사실을 DuplicateHandle에게 알려주게 된다. 이 플래그를 사용하면 dwDesiredAcess 매개변수는 무시된다.

DUPLICATE_CLOSE_SOURCE : 소스 프로세스의 핸들을 삭제한다. 이 플래그를 사용하면 하나의 프로세스에서 다른 프로세스로 쉽게 커널 오브젝트를 이동시킬 수 있으며, 커널 오브젝트의 사용 카운트에는 영향을 주지 않는다.

예) DuplicateHandle 함수가 어떻게 동작하는 과정
S프로세스는 몇몇 커널 오브젝트에 접근 권한을 가진 소스 프로세스라고 하고, T프로세스는 S프로세스가 소유한 커널 오브젝트에 접근하기 위한 타깃 프로세스라고 하자. C프로세스는 중계 역할을 하는 프로세스로, DuplicateHandle 함수를 호출하게 될 것이다. 예제에서는 DuplicateHandle 함수가 어떻게 동작하는지를 설명하기 위해 핸들 값은 하드코드된 숫자를 사용할 것이다. 실제로는 다양한 핸들 값이 사용될 수 있으며, 이 값은 함수에 인자로 전달될 것이다.

C프로세스의 핸들 테이블은 두 개의 핸들 값을 가지고 있다. 인덱스 값이 1인 커널 오브젝트는 S프로세스에서 사용하는 커널 오브젝트이고, 인덱스 값이 2인 커널오브젝트는 T프로세스에서 사용하는 커널 오브젝트이다.

[표] C프로세스의 핸들 테이블

인덱스	커널 오브젝트의 메모리 블록을 가리키는 포인터	액세스 마스크(각 비트별 플래그 값을 가지는 DWORD)	플래그
1	0xF0000000	0x????????	0x00000000
2	0xF0000000	0x????????	0x00000000

[표] S프로세스의 핸들 테이블

인덱스	커널 오브젝트의 메모리 블록을 가리키는 포인터	액세스 마스크(각 비트별 플래그 값을 가지는 DWORD)	플래그
1	0x00000000	(N/A)	(N/A)
2	0xF0000020(다른 커널 오브젝트)	0x????????	0x00000000

[표] DuplicateHandle 호출 이전의 T 프로세스의 핸들 테이블

인덱스	커널 오브젝트의 메모리 블록을 가리키는 포인터	액세스 마스크(각 비트별 플래그 값을 가지는 DWORD)	플래그
1	0x00000000	(N/A)	(N/A)
2	0xF0000020(다른 커널 오브젝트)	0x????????	0x00000000

DuplicateHandle(1, 2, 2, &hObj, 0, TRUE, DUPLICATE_SAME_ACCESS);

[표] DuplicateHandle 호출 이후의 T 프로세스 핸들 테이블

인덱스	커널 오브젝트의 메모리 블록을 가리키는 포인터	액세스 마스크(각 비트별 플래그 값을 가지는 DWORD)	플래그
1	0xF0000020	0x????????	0x00000001
2	0xF0000030(다른 커널 오브젝트)	0x????????	0x00000000

커널 오브젝트의 상속 방법과 마찬가지로 DuplicateHandle 함수의 단점 중의 하나는 T 프로세스가 새로운 커널 오브젝트에 접근 가능하게 되었다는 사실을 전혀 통보받지 못한다는 것이다. 따라서 C프로세스는 T프로세스에게 어떤 방법으로든 새로운 커널 오브젝트에 접근이 가능해졌다는 사실을 알려주어야 한다. 이때 프로세스간 통신 방법을 이용하여 T프로세스에게 hObj 변수가 가지고 있는 핸들 값을 전달해야 한다. T프로세스는 이미 수행 중인 프로세스이므로 명령행 인자를 사용하거나 환경변수를 바꾸는 것과 같은 방법은 사용될 수 없다.대신 윈도우 메시지 프로세스간 통신 메커니즘(InterProcess Communication)을 사용하면 된다.