-
Junior Member
- Вес репутации
- 64
Как определить какая программа держит открытыми и какие именно файлы?
Пользуюсь крипто программами (типа Декарт, СтронгДиск) которые подключают зашифрованный контейнер как отдельный логический диск. При завершении работы иногда выдается сообщение, что контейнер не может быть отключен, так как одна из программ использует его. Как я понимаю, происходит это потому, что один или несколько файлов на этом диске остаются открытыми. Как определить какие файлы открыты и что их держит?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Filemon for Windows
Sysinternals
www.sysinternals.com
Очень замечательная и необходимая на мой взгляд штуковина. Попробуйте.
И в довесок Regmon (по ссылке оттуда же), который мониторит всю активность реестра Винды.
-
-
Junior Member
- Вес репутации
- 64
Сообщение от
orvman
Filemon for Windows
Sysinternals
www.sysinternals.com
Очень замечательная и необходимая на мой взгляд штуковина. Попробуйте.
И в довесок Regmon (по ссылке оттуда же), который мониторит всю активность реестра Винды.
Программы отличные, слов нет, особенно когда надо вычислить какую то гадость. Но это же только мониторы, можно наблюдать открытие и закрытие файлов, но как вычислить после 8 часов работы, какой файл не закрыт? И кто его держит? С помощью этих программ у меня не получилось.
К слову говоря, у Sysinternals есть утилита DiskMon, которую тоже хотел попробовать, но не получилось, причем дважды- DiskMon загружается, но в области мониторинга никаких записей не появляется, т.е. не работает. Во встроенном хелпе есть строка "Simply run the Diskmon GUI (Diskmon.exe) from the same directory that the driver (dmon.sys) resides in. ", но в скачиваемом архиве никакого драйвере dmon.sys нет (качал с сайта дважды с интервалом недели в две, пробовал на разных машинах, ХР ПРО)
-
Если речь идет о статически открытом файле, то идеален ProcessExplorer (www.sysinternals.com) - он показывает хендлы всех открытых файлов для каждого процесса и у него есть опция "Find handle" - если применить ее и указать в качестве образца имя файла, он покажет использующие его процессы. Если конкретное имя не известно, то можно просто поочередно просмотреть отсортированный списко хендлов всех процессов, это не сложно. Третий путь - на том-же сайте есть утилита handle (http://www.microsoft.com/technet/sys...ds/Handle.mspx) - она создает текстовый протокол (handle.exe -a > log.txt), в котором легко найти нужные файлы.
-