it-swarm-ru.tech

Как вы узнаете, какой процесс удерживает файл открытым в Windows?

Одна вещь, которая раздражает меня в Windows, это старая ошибка нарушение обмена. Часто вы не можете определить, что держит его открытым. Обычно это просто редактор или проводник, просто указывающий на соответствующий каталог, но иногда мне приходилось прибегать к перезагрузке компьютера.

Любые предложения о том, как найти виновника?

538
cletus

Я имел успех с SysinternalsProcess Explorer . С помощью этого вы можете искать, чтобы найти, какой процесс (ы) имеют открытый файл, и вы можете использовать его, чтобы закрыть дескриптор (ы), если хотите. Конечно, безопаснее закрыть весь процесс. Проявляйте осторожность и рассудительность.

Чтобы найти конкретный файл, используйте пункт меню Find->Find Handle or DLL... Введите часть пути к файлу. Список процессов появится ниже.

Если вы предпочитаете командную строку, Sysinternals Suite включает инструмент командной строки Handle , в котором перечислены открытые дескрипторы. Несколько примеров о том, как его использовать:

  • c:\Program Files\SysinternalsSuite>handle.exe |findstr /i e:\ - найти все файлы, открытые с диска E:
  • c:\Program Files\SysinternalsSuite>handle.exe |findstr /i file-or-path-in-question
455
Eddie

Вы можете использовать Resource Monitor для этого, который поставляется встроенным с Windows 7, 8 и 10.

  1. Откройте монитор ресурсов , который можно найти
    • Выполнив поиск Resource Monitor или resmon.exe в меню "Пуск", или
    • Как кнопка на вкладке в вашем Диспетчере задач
  2. Перейдите на вкладку [~ # ~] [~ # ~]
  3. Используйте поле поиска в разделе связанных дескрипторов
    • Смотрите синюю стрелку на снимке экрана ниже

Найдя дескриптор, вы можете определить процесс, посмотрев на столбец "Изображение" и/или "PID".

Затем вы можете попытаться закрыть приложение, как обычно, или, если это невозможно, просто щелкнуть правой кнопкой мыши по дескриптору и завершить процесс прямо оттуда. Очень просто!

Resource Monitor screenshot

Скопировано из моего исходного ответа: https://superuser.com/a/643312/62

195
Svish

Попробуйте команду openfiles .

93
John Fouhy

Просто будьте очень осторожны с закрывающимися ручками; это даже более опасно, чем вы думаете, из-за повторного использования дескриптора - если вы закроете дескриптор файла, и программа откроет что-то еще, этот оригинальный дескриптор файла, который вы закрыли, может быть повторно использован для этого "чего-то еще". А теперь угадайте, что произойдет, если программа продолжит работу, думая, что она работает с файлом (чей дескриптор вы закрыли), когда фактически этот дескриптор файла теперь указывает на что-то другое.

смотрите сообщение Рэймонда Чена по этой теме

Предположим, у службы поиска есть файл, открытый для индексации, но он временно застрял, и вы хотите удалить файл, поэтому вы (неразумно) принудительно закрываете дескриптор. Служба индекса поиска открывает свой файл журнала, чтобы записать некоторую информацию, и дескриптор удаленного файла повторно используется в качестве дескриптора файла журнала. Завершенная операция, наконец, завершается, и служба индекса поиска, наконец, подходит к закрытию того дескриптора, который у нее был открыт, но в конечном итоге невольно закрывает дескриптор файла журнала.

Служба индекса поиска открывает другой файл, скажем, файл конфигурации для записи, чтобы обновить некоторое постоянное состояние. Дескриптор файла журнала перерабатывается как дескриптор файла конфигурации. Служба индекса поиска хочет записать некоторую информацию, поэтому она записывает в свой файл журнала. К сожалению, дескриптор файла журнала был закрыт, и этот дескриптор повторно использовался для его файла конфигурации. Записанная информация попадает в файл конфигурации, повреждая его.

Между тем, другой дескриптор, который вы принудительно закрыли, был повторно использован как дескриптор мьютекса, который используется для предотвращения повреждения данных. Когда оригинальный дескриптор файла закрыт, дескриптор мьютекса закрывается и защита от повреждения данных теряется. Чем дольше служба работает, тем более поврежденными становятся ее индексы. В конце концов, кто-то замечает, что индекс возвращает неверные результаты. И когда вы пытаетесь перезапустить службу, она терпит неудачу, потому что ее файлы конфигурации были повреждены.

Вы сообщаете о проблеме компании, которая предоставляет службу индекса поиска, и они определяют, что индекс был поврежден, файл журнала загадочным образом прекратил запись, а файл конфигурации был перезаписан мусором. Некоторому плохому специалисту поручена безнадежная задача выяснить, почему служба портит свои индексы и файлы конфигурации, не зная, что источником повреждения является то, что вы принудительно закрыли дескриптор.

83
Mark Sowul

Я успешно использовал Handle , чтобы найти такие процессы в прошлом.

29
Greg Hewgill

Lockhunter ( http://lockhunter.com/ ) работает на 32- и 64-битных системах.

11
Scoregraphic

Просто для пояснения, это, скорее всего, является результатом неправильного поведения сторонних приложений, которые не используют API-интерфейс CreateFile правильно, чем это должно быть в самой Windows. Возможно, это является следствием дизайна CreateFile, но все сделано, и мы не можем вернуться назад.

В основном при открытии файла в программе Windows у вас есть возможность указать флаг, который разрешает общий доступ. Если вы не укажете флаг, программа получит монопольный доступ к файлу.

Теперь, если Explorer кажется здесь виновником, это может быть тот случай, когда это просто на поверхности, и что настоящий виновник - это то, что устанавливает расширение Shell, которое открывает все файлы в папке для своих собственных целей, но это тоже слишком безрассудство при этом, или это не убирает должным образом после себя. Symantec AV - это то, что я делал раньше, и я не удивлюсь, если виноваты другие AV-программы. Подключаемые модули управления источником также могут быть неисправны.

Так что на самом деле это не ответ, а всего лишь совет не всегда обвинять Windows в том, что может быть плохо написанной сторонней программой (то, что также может произойти в любой другой ОС, которая имеет неявную блокировку файлов, но любая ОС на основе Unix имеет общий доступ с помощью дефолт).

7
Maximus Minimus

Кто меня блокирует работает хорошо и развлекает людей этим именем!

7
Generic Error

По поводу Проводника, держащего открытый файл: "Когда это происходит с файлом, который нужно удалить, у вас есть выбор принудительного закрытия дескриптора или перезагрузки".

Вы можете просто завершить Explorer.

Если это одноразовая вещь (Explorer обычно не держит этот файл открытым), то я думаю, что выход из системы и повторный вход помогут.

В противном случае завершите процесс проводника на рабочем столе и делайте, что хотите, пока он не завершен. Сначала запустите копию cmd.exe (вам нужен пользовательский интерфейс, чтобы выполнить запланированную очистку). Убедитесь, что не запущены проводники, не относящиеся к рабочему столу. Затем убейте последний проводник, например, с помощью диспетчера задач. Делайте что хотите в командной строке. Наконец, запустите Explorer из командной строки, и он станет рабочим столом.

Я предполагаю, что могут быть некоторые остаточные неприятности, если некоторые программы systray не могут справиться с перезапуском Shell.

6
dave

На удаленном сервере, когда вы проверяете общий сетевой ресурс, такая простая информация, как консоль управления компьютером, может отображать эту информацию и закрывать файл.

6
K. Brian Kelley

Файлы могут быть заблокированы локальными процессами ( nlocker это инструмент для использования) и доступом к файлам, который приходит через общие ресурсы.

В Windows есть встроенная функция, которая показывает, какие файлы на локальном компьютере открыты/заблокированы удаленным компьютером (у которого файл открыт через общий файловый ресурс):

* Select "Manage Computer" (Open "Computer Management")
* click "Shared Folders"
* choose "Open Files"

Там вы можете даже принудительно закрыть файл.

5
Dirk Paessler

С Process Hacker вы можете легко определить, какие процессы хранят ваши файлы:

Find Handles or DLLs

4
Ivan Kochurkin

Также есть NirSoft's Просмотр открытых файлов .

4
Christopher Galpin

Приведенные выше ответы с ответом касаются ситуаций, когда программный процесс удерживает дескриптор файла открытым, что (к счастью) происходит большую часть времени, однако в некоторых случаях (как это происходит в настоящее время в этой системе) сама система содержит дескриптор файла. открытый.

Вы можете идентифицировать эту ситуацию, следуя инструкциям, чтобы найти процесс хранения дескриптора файла с помощью Process Explorer выше, и отметив, что имя процесса указано как "system", или следуя инструкциям с использованием монитора ресурсов и отметив, что изображение не отображается открыть дескриптор файла для вашего интересующего файла (хотя, очевидно, что-то происходит, поскольку вы не можете редактировать/удалять и т. д. файл).

Если это произойдет, ваш вариант (насколько я знаю) - перезапустить - или забыть что-нибудь сделать с этим файлом.

2
Blair

Есть инструмент FILEMON и показывает открытые файлы и дескрипторы. Трудно не отставать от его дисплея, если вы смотрите его в прямом эфире, он делает это быстро. Но вы можете остановить его отображение в реальном времени, и вы можете наблюдать за всеми действиями по открытию/записи файлов. В настоящее время принадлежит Microsoft, но первоначально Sysinternals

0
user44304

Я был включен в расширенный диспетчер задач некоторое время назад в блоге Джереми Заводни, и он отлично подходит для отслеживания дополнительной информации о процессах. +1 для Process Explorer, как и выше, особенно для процессов, которые не будут завершены стандартным диспетчером задач.

0
nedm