Я хочу дізнатися, яка програма використовує розділ System Reserved. Як я розумію, Process Explorer і Handle з sysinternals можуть знайти тільки такі програми для конкретного файлу, але я хочу зробити це для розділу, який не має навіть літери.
Мені потрібно щось подібне
lsof /dev/sdb1
Але для Windows.
Відповіді:
Зарезервований системний розділ насправді не є фізичним приводом. Це логічний диск. Спробуйте SysInternal's " Ручка "утиліта з. \ t handle.exe -a \Device\Harddisk
Ось вихід на моєму ПК:
System pid: 4 type: Directory 188: \Device\Harddisk0
System pid: 4 type: File 1E0: \Device\HarddiskVolume1\Boot\BCD
System pid: 4 type: File 1E8: \Device\HarddiskVolume1\Boot\BCD.LOG
System pid: 4 type: File 63C: \Device\HarddiskVolume2
System pid: 4 type: File 6D4: \Device\HarddiskVolume2?☺
System pid: 4 type: File 71C: \Device\HarddiskVolume2?☺
System pid: 4 type: File 12B4: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLog.blf
System pid: 4 type: File 1398: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLogCont
ainer00000000000000000002
System pid: 4 type: File 1530: \Device\HarddiskVolume1\$Extend\$RmMetadata\$Txf
System pid: 4 type: File 1600: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLogCont
ainer00000000000000000001
svchost.exe pid: 704 type: File 678: \Device\Harddisk0\DR0
svchost.exe pid: 996 type: File 7B4: \Device\HarddiskVolume2
svchost.exe pid: 76 type: File 558: \Device\HarddiskVolume2
MsMpEng.exe pid: 3064 type: File 1A0: \Device\HarddiskVolume2
MsMpEng.exe pid: 3064 type: File DB0: \Device\HarddiskVolume2
explorer.exe pid: 3396 type: File 7EC: \Device\Harddisk0\DR0
SearchIndexer.exe pid: 5628 type: File 900: \Device\HarddiskVolume2
Як ви бачите, є ручки для пристрою Harddisk0, які є ручками для фізичних дисків, логічних дисків і конкретних файлів.