Як ви дізнаєтеся, який процес утримує файл, відкритий у Windows?

Одне, що мене не дратує в Windows - стара помилка порушення спільного використання . Часто ви не можете визначити, що тримає його відкритим. Зазвичай це просто редактор або провідник, який просто вказує на відповідний каталог, але іноді мені доводиться вдаватися до перезавантаження машини.

Будь-які пропозиції, як знайти винуватця?

Я мав успіх із Sysinternals Process Explorer . За допомогою цього ви можете шукати, який процес (-ів) має відкритий файл, і ви можете використовувати його для закриття ручки (-ів), якщо хочете. Звичайно, безпечніше закрити весь процес. Виявляйте обережність і розсудливість.

Щоб знайти конкретний файл, скористайтеся опцією меню Find->Find Handle or DLL... Введіть частину шляху до файлу. Список процесів з’явиться нижче.

Якщо ви віддаєте перевагу командному рядку, пакет Sysinternals включає в себе інструмент командного рядка " Ручка" , який містить список відкритих ручок. Кілька прикладів, як його використовувати:

• c:\Program Files\SysinternalsSuite>handle.exe |findstr /i e:\ - знайти всі файли, відкриті з диска E:
• c:\Program Files\SysinternalsSuite>handle.exe |findstr /i file-or-path-in-question

Ви можете використовувати Монітор ресурсів для цього, який вбудований в Windows 7, 8 та 10.

1. Монітор відкритих ресурсів , який можна знайти
   • Шукаючи Монітор ресурсів або resmon.exe у меню запуску, або
   • Як кнопка на вкладці « Продуктивність » у вашому диспетчері завдань
2. Перейдіть на вкладку ЦП
3. Використовуйте поле пошуку в Associated Рукоятки розділу
   • Дивіться синю стрілку на знімку екрана нижче

Знайшовши ручку, ви можете ідентифікувати процес, переглянувши стовпець Зображення та / або PID.

Потім ви можете спробувати закрити програму, як зазвичай, або, якщо це неможливо, просто клацніть правою кнопкою миші на ручці та вбити процес прямо звідти. Простенька!

Скопійовано з моєї оригінальної відповіді: https://superuser.com/a/643312/62

Спробуйте команду openfiles .

Будьте дуже обережні з закривальними ручками; це навіть небезпечніше, ніж ви думаєте, через переробку ручки - якщо ви закриєте ручку файлу, а програма відкриє щось інше, ця оригінальна закрита вами робота файлу може бути повторно використана для цього "чогось іншого". А тепер здогадайтесь, що станеться, якщо програма продовжується, думаючи, що вона працює над файлом (чию ручку ви закрили), коли насправді ця ручка файлу тепер вказує на щось інше.

див. публікацію Реймонда Чена на цю тему

Припустимо, у службі індексу пошуку відкритий файл для індексації, але він тимчасово застряг, і ви хочете видалити файл, тому ви (нерозумно) змусите ручку закрити. Служба індексу пошуку відкриває свій файл журналу, щоб записати деяку інформацію, а обробка видаленого файлу переробляється як ручка до файлу журналу. Операція застрягання нарешті завершується, і служба пошуку індексу нарешті закінчується, щоб закрити цю ручку, яку вона відкрила, але вона мимоволі закриває ручку файлу журналу.

Служба індексу пошуку відкриває інший файл, скажімо, файл конфігурації для запису, щоб він міг оновити деякий стійкий стан. Ручка для файлу журналу переробляється як ручка для конфігураційного файла. Служба індексу пошуку хоче записати деяку інформацію, тому записує у свій файл журналу. На жаль, ручка файлу журналу була закрита, і ручка повторно використана для конфігураційного файла. Записана інформація надходить у файл конфігурації, пошкоджуючи її.

Тим часом ще одна ручка, яку ви примусово закрили, була повторно використана як ручка з мютексом, яка використовується для запобігання пошкодження даних. Коли оригінальна ручка файлу закрита, ручка mutex закривається і захист від пошкодження даних втрачається. Чим довше працює служба, тим більш пошкодженими стають її індекси. Врешті хтось помітить, що індекс повертає невірні результати. При спробі перезапустити службу вона не вдається, оскільки її файли конфігурації були пошкоджені.

Ви повідомляєте про проблему компанії, яка виробляє службу пошуку індексу, і вони визначають, що індекс був пошкоджений, файл журналу загадково зупинив журнал, а файл конфігурації перезаписали сміттям. Якомусь бідному техніку покладається безперспективне завдання з'ясувати, чому служба пошкоджує свої індекси та файли конфігурації, не знаючи, що джерелом пошкодження є те, що ви змусили ручку закрити.

Я з успіхом використовував Handle для пошуку таких процесів у минулому.

Lockhunter ( http://lockhunter.com/ ) працює у 32 та 64-бітних системах.

Хто мене заблокує, добре працює і тримає людей із задоволенням від імені!

Просто для уточнення, швидше за все, це є наслідком неправильного поводження сторонніх додатків, які не правильно використовують виклик API CreateFile, ніж будь-що в самій Windows. Можливо, це наслідок дизайну CreateFile, але все зроблено, і ми не можемо повернутися назад.

В основному при відкритті файлу в програмі Windows у вас є можливість вказати прапор, який дозволяє спільний доступ. Якщо ви не вказали прапор, програма отримує ексклюзивний доступ до файлу.

Тепер, якщо тут видається винуватцем Провідника, можливо, це так, що це просто на поверхні, а справжній винуватець - це те, що встановлює розширення оболонки, яке відкриває всі файли в папці для власних цілей, але це теж занадто гун-хо, роблячи це, або що не прибирає належним чином після себе. Symantec AV - це те, що я бачив, як робив це раніше, і я не здивуюся, якщо в цьому винні й інші програми AV. Також можуть бути винні плагіни управління джерелом.

Тож не справжня відповідь, а лише кілька порад не завжди звинувачувати Windows у тому, що може бути погано написана програма сторонніх розробників (те, що може трапитися і в будь-якій іншій ОС, яка має неявне блокування файлів, але будь-яка ОС на базі Unix має спільний доступ за замовчуванням).

На віддаленому сервері, коли ви перевіряєте мережеву поділку, щось таке просте, як консоль управління комп'ютером, може відображати цю інформацію та закривати файл.

Провідник Apropos з відкритим файлом: "Коли це відбувається у файлі, який потрібно видалити, у вас є вибір примусити ручку закрити або перезавантажити."

Ви можете просто закінчити Провідник.

Якщо це разова річ (Explorer зазвичай не тримає цей файл відкритим), я б припустив, що вихід із системи та вхід у систему знову виконають цю справу.

В іншому випадку вбийте процес настільного провідника і робіть все, що завгодно, поки його немає. Спочатку запустіть копію cmd.exe (для очищення потрібен інтерфейс користувача). Переконайтеся, що не працюють запускаючі програми, що не працюють на робочому столі. Потім вбити останнього Провідника за допомогою, наприклад, диспетчера завдань. Виконайте те, що ви хочете в командному рядку. Нарешті, запустіть Explorer з командного рядка, і він стане робочим столом.

Я б припустив, що можуть виникнути залишки неприємностей, якщо деякі програми systray не можуть впоратися із перезапуском оболонки.

Файли можуть бути заблоковані локальними процесами ( unlocker - це інструмент для використання) та доступом до файлів, який надходить через спільні папки.

У Windows є вбудована функція, яка показує, які файли на локальному комп’ютері відкриті / заблоковані віддаленим комп'ютером (у якому файл відкритий через спільний доступ до файлів):

* Select "Manage Computer" (Open "Computer Management")
* click "Shared Folders"
* choose "Open Files"

Там ви навіть можете насильно закрити файл.

Існує також відкритий файл файлів NirSoft .

За допомогою Process Hacker ви можете визначити, які процеси легко зберігають ваші файли:

Вищевикладені відповіді стосуються ситуацій, коли програмний процес утримує ручку файлу відкритою, що (на щастя) є більшістю часу - однак у деяких випадках (як це відбувається в цій системі на даний момент), сама система тримає ручку файлу відчинено.

Ви можете визначити цю ситуацію, дотримуючись вказівок, щоб знайти процес утримування ручки файлів із провідником процесів вище, і зазначивши, що ім'я процесу вказано як "система", або дотримуючись інструкцій за допомогою монітора ресурсів та зазначивши, що зображення не відображається відкритий файл файлів на вашому цікавому файлі (хоча, очевидно, щось відбувається, оскільки ви не можете редагувати / видаляти і т.д. файл).

Якщо це трапиться, ваш варіант (наскільки я знаю) - перезапустити - або забути робити щось із цим файлом.

Нещодавно я повернувся до розширеного диспетчера завдань за допомогою блогу Джеремі Заводного, і це чудово підходить і для відстеження подальшої інформації про процеси. +1 також для Process Explorer, як описано вище, особливо для вбивства процесів, які стандартний диспетчер завдань не закінчиться.

Є інструмент FILEMON і показує відкриті файли та ручки. Важко не відставати від його відображення, якщо ви дивитесь його наживо, це робить це швидко. Але ви можете зупинити його показ у прямому ефірі, і ви можете спостерігати за тим, як усі файли відкриваються та записуються. Зараз належить Microsoft, але спочатку Sysinternals