Як я можу визначити, чи відкритий певний файл у Windows? [зачинено]

Одним з моїх улюблених інструментів для Linux є lsof - справжній швейцарський армійський ніж!

Сьогодні я здивувався, які програми в системі WinXP мають відкритий конкретний файл. Чи існує якась еквівалентна утиліта lsof? Крім того, файл, про який йде мова, надсилався до мережі, тому я не впевнений, що це ускладнює справи.

Використовуйте Провідник процесів із Sysinternals Suite, функція «Знайти ручку» або функція DLL дозволить вам шукати процес із відкритим файлом.

Еквівалентом lsof -p pidє комбінований вивід із sysinternals handle і listdll, тобто

handle -p pid
listdlls -p pid

ви можете дізнатися pid з систематичними pslist.

Спробуйте Handle . Filemon & Regmon також чудово підходять для спроби з'ясувати, що програма duce foo робить з вашою системою.

Один еквівалент lsof може бути комбінованим висновком із дескриптора Sysinternals та listdll , тобто:

c:\SysInternals>handle
[...]
------------------------------------------------------------------------------
gvim.exe pid: 5380 FOO\alois.mahdal
   10: File  (RW-)   C:\Windows
   1C: File  (RW-)   D:\some\locked\path\OpenFile.txt
[...]

c:\SysInternals>listdlls
[...]
------------------------------------------------------------------------------
Listdlls.exe pid: 6840
Command line: listdlls

  Base        Size      Version         Path
  0x00400000  0x29000   2.25.0000.0000  D:\opt\SysinternalsSuite\Listdlls.exe
  0x76ed0000  0x180000  6.01.7601.17725  C:\Windows\SysWOW64\ntdll.dll
[...]

c:\SysInternals>listdlls

На жаль, вам потрібно "запустити адміністратора", щоб мати можливість ними користуватися.

Також listdll та дескриптор не створюють безперервної форми, подібної до таблиці, тому фільтрування імені файлу приховує PID. findstr /c:pid: /c:<filename>має зблизити вас з обома утилітами

c:\SysinternalsSuite>handle | findstr /c:pid: /c:Driver.pm
System pid: 4 \<unable to open process>
smss.exe pid: 308 NT AUTHORITY\SYSTEM
avgrsa.exe pid: 384 NT AUTHORITY\SYSTEM
[...]
cmd.exe pid: 7140 FOO\alois.mahdal
conhost.exe pid: 1212 FOO\alois.mahdal
gvim.exe pid: 3408 FOO\alois.mahdal
  188: File  (RW-)   D:\some\locked\path\OpenFile.txt
taskmgr.exe pid: 6016 FOO\alois.mahdal
[...]

Тут ми бачимо, що gvim.exe - це той, хто відкрив цей файл.

Спробуйте Unlocker .

На сайті Unlocker є чудова діаграма (прокрутіть вниз за посиланням), яка показує порівняння з іншими інструментами. Очевидно, що такі порівняння зазвичай упереджені, оскільки вони, як правило, написані автором інструменту, але на діаграмі принаймні перераховані альтернативи, щоб ви могли спробувати їх на власні очі.

Якщо файл є .dll, ви можете скористатися програмою командного рядка TaskList, щоб побачити, чий він відкритий:

TaskList /M nameof.dll

Існує програма "OpenFiles", здається, є частиною Windows 7. Здається, вона може робити те, що хочеш. Він може перераховувати файли, відкриті віддаленими користувачами (через спільний доступ до файлів), і після виклику "openfiles / Local on" та перезапуску системи він повинен мати можливість показувати файли, відкриті локально. Кажуть, що для останнього передбачено покарання за виконання.

Якщо ви клацніть правою кнопкою миші на піктограмі "Комп'ютер" (або "Мій комп'ютер") і у розкривному меню виберіть "Керувати", це перенесе вас на консоль керування комп'ютером.

Там, у розділі Системні інструменти \ Спільні папки, ви знайдете "Відкрити файли". Це, мабуть, близько до того, що ви хочете, але якщо файл знаходиться у спільній мережі, тоді вам потрібно буде зробити те саме на сервері, на якому файл живе.

Використовуйте Провідник процесів, щоб знайти ідентифікатор процесу. Потім за допомогою Handle з’ясуйте, які файли відкриті.

Наприклад ручка -р

Мені подобається такий підхід, оскільки ви використовуєте утиліти від самої Microsoft.

У OpenedFilesView в меню Параметри є пункт меню з назвою "Показати мережеві файли". Можливо, якщо включити цю функцію, згадана вище утиліта буде корисною.