Windows'ta belirli bir dosyanın açık olup olmadığını nasıl belirleyebilirim? [kapalı]

Linux için en sevdiğim araçlardan biri lsof - gerçek bir İsviçre çakısı!

Bugün kendimi bir WinXP sistemindeki hangi programların belirli bir dosyanın açık olduğunu merak ederken buldum. Lsof'a eşdeğer bir yardımcı program var mı? Ek olarak, söz konusu dosya bir ağ paylaşımı üzerindeydi, bu yüzden bunun işleri karmaşıklaştırıp karmaşıklaştırmadığından emin değilim.

Sysinternals Suite'teki Process Explorer'ı kullanın , Find Handle veya DLL işlevi, bu dosya açıkken işlemi aramanıza izin verir.

Eşdeğeri, lsof -p pidsysinternals handle ve listdlls'den gelen birleşik çıktıdır, yani

handle -p pid
listdlls -p pid

sysinternals ile pid öğrenebilirsiniz pslist.

Saplamayı deneyin . Filemon & Regmon , foo duce programının sisteminize ne yaptığını anlamaya çalışmak için de harikadır.

Bir lsof eşdeğeri, Sysinternals'ın handleyinden ve listdll'lerinden birleştirilebilir , yani:

c:\SysInternals>handle
[...]
------------------------------------------------------------------------------
gvim.exe pid: 5380 FOO\alois.mahdal
   10: File  (RW-)   C:\Windows
   1C: File  (RW-)   D:\some\locked\path\OpenFile.txt
[...]

c:\SysInternals>listdlls
[...]
------------------------------------------------------------------------------
Listdlls.exe pid: 6840
Command line: listdlls

  Base        Size      Version         Path
  0x00400000  0x29000   2.25.0000.0000  D:\opt\SysinternalsSuite\Listdlls.exe
  0x76ed0000  0x180000  6.01.7601.17725  C:\Windows\SysWOW64\ntdll.dll
[...]

c:\SysInternals>listdlls

Ne yazık ki, bunları kullanabilmek için "Yönetici olarak çalıştırmanız" gerekir.

Ayrıca listdll'ler ve tutamaç , sürekli tablo benzeri form üretmez, bu nedenle filtreleme dosya adı PID'yi gizler. findstr /c:pid: /c:<filename>sizi her iki yardımcı programa da çok yaklaştırmalı

c:\SysinternalsSuite>handle | findstr /c:pid: /c:Driver.pm
System pid: 4 \<unable to open process>
smss.exe pid: 308 NT AUTHORITY\SYSTEM
avgrsa.exe pid: 384 NT AUTHORITY\SYSTEM
[...]
cmd.exe pid: 7140 FOO\alois.mahdal
conhost.exe pid: 1212 FOO\alois.mahdal
gvim.exe pid: 3408 FOO\alois.mahdal
  188: File  (RW-)   D:\some\locked\path\OpenFile.txt
taskmgr.exe pid: 6016 FOO\alois.mahdal
[...]

Burada gvim.exe'nin bu dosyanın açık olduğunu görebiliriz.

Unlocker'ı deneyin .

Unlocker sitesinde, diğer araçlarla karşılaştırmayı gösteren şık bir grafik (bağlantıyı izledikten sonra aşağı kaydırın) vardır. Açıkçası, bu tür karşılaştırmalar genellikle aracın yazarı tarafından yazıldıkları için önyargılıdır, ancak grafik en azından alternatifleri listeler, böylece bunları kendiniz deneyebilirsiniz.

Dosya bir .dll dosyasıysa, kimin açtığını görmek için TaskList komut satırı uygulamasını kullanabilirsiniz:

TaskList /M nameof.dll

Bir "OpenFiles" programı var, Windows 7'nin bir parçası gibi görünüyor. İstediğinizi yapabiliyor gibi görünüyor. Uzak kullanıcılar tarafından açılan dosyaları listeleyebilir (dosya paylaşımı yoluyla) ve "openfiles / Local on" çağrıldıktan ve sistemi yeniden başlattıktan sonra, yerel olarak açılan dosyaları gösterebilmelidir. İkincisinin performans cezalarına sahip olduğu söyleniyor.

"Bilgisayar" (veya "Bilgisayarım") simgenize sağ tıklarsanız ve açılır menüden "Yönet" i seçerseniz, bu sizi Bilgisayar Yönetimi konsoluna götürür.

Orada, Sistem Araçları \ Paylaşılan Klasörler altında "Dosyaları Aç" ı bulacaksınız. Bu muhtemelen istediğiniz şeye yakındır, ancak dosya bir ağ paylaşımındaysa, aynı şeyi dosyanın bulunduğu sunucuda da yapmanız gerekir.

İşlem kimliğini bulmak için İşlem Gezgini'ni kullanın. Ardından hangi dosyaların açık olduğunu bulmak için Tutamaç'ı kullanın.

Örneğin tutamak -p

Bu yaklaşımı seviyorum çünkü Microsoft'un kendi yardımcı programlarını kullanıyorsunuz.

In OpenedFilesView Seçenekler menüsü altında, "göster Ağ Dosyalar" adlı bir menü öğesi vardır. Belki bu etkinleştirildiğinde, yukarıda bahsedilen yardımcı program bir miktar işe yarar.