Como posso determinar se um arquivo específico está aberto no Windows? [fechadas]

Uma das minhas ferramentas favoritas para Linux é o lsof - um verdadeiro canivete suíço!

Hoje me perguntei quais programas em um sistema WinXP tinham um arquivo específico aberto. Existe algum utilitário equivalente ao lsof? Além disso, o arquivo em questão estava em um compartilhamento de rede, então não tenho certeza se isso complica as coisas.

Use o Process Explorer do Sysinternals Suite, a função Find Handle ou DLL permitirá que você pesquise o processo com aquele arquivo aberto.

O equivalente a lsof -p pidé a saída combinada de sysinternals handle e listdlls, ou seja,

handle -p pid
listdlls -p pid

você pode descobrir pid com sysinternals pslist.

Experimente o Handle . Filemon e Regmon também são ótimos para tentar descobrir o que o programa duce foo está fazendo em seu sistema.

Um equivalente de lsof poderia ser a saída combinada do identificador e listdlls do Sysinternals , ou seja:

c:\SysInternals>handle
[...]
------------------------------------------------------------------------------
gvim.exe pid: 5380 FOO\alois.mahdal
   10: File  (RW-)   C:\Windows
   1C: File  (RW-)   D:\some\locked\path\OpenFile.txt
[...]

c:\SysInternals>listdlls
[...]
------------------------------------------------------------------------------
Listdlls.exe pid: 6840
Command line: listdlls

  Base        Size      Version         Path
  0x00400000  0x29000   2.25.0000.0000  D:\opt\SysinternalsSuite\Listdlls.exe
  0x76ed0000  0x180000  6.01.7601.17725  C:\Windows\SysWOW64\ntdll.dll
[...]

c:\SysInternals>listdlls

Infelizmente, você precisa "executar como administrador" para poder usá-los.

Além disso, listdlls e handle não produzem forma semelhante a uma tabela contínua, portanto, a filtragem de nome de arquivo ocultaria PID. findstr /c:pid: /c:<filename>deve chegar muito perto de ambos os utilitários, embora

c:\SysinternalsSuite>handle | findstr /c:pid: /c:Driver.pm
System pid: 4 \<unable to open process>
smss.exe pid: 308 NT AUTHORITY\SYSTEM
avgrsa.exe pid: 384 NT AUTHORITY\SYSTEM
[...]
cmd.exe pid: 7140 FOO\alois.mahdal
conhost.exe pid: 1212 FOO\alois.mahdal
gvim.exe pid: 3408 FOO\alois.mahdal
  188: File  (RW-)   D:\some\locked\path\OpenFile.txt
taskmgr.exe pid: 6016 FOO\alois.mahdal
[...]

Aqui podemos ver que gvim.exe é o que está com este arquivo aberto.

Experimente o Unlocker .

O site Unlocker tem um gráfico bacana (role para baixo depois de seguir o link) que mostra uma comparação com outras ferramentas. Obviamente, essas comparações costumam ser tendenciosas, já que normalmente são escritas pelo autor da ferramenta, mas o gráfico pelo menos lista as alternativas para que você possa experimentá-las por si mesmo.

Se o arquivo for um .dll, você poderá usar o aplicativo de linha de comando TaskList para ver quem o abriu:

TaskList /M nameof.dll

Existe um programa "OpenFiles", parece fazer parte do windows 7. Parece que pode fazer o que quiser. Ele pode listar arquivos abertos por usuários remotos (por meio de compartilhamento de arquivos) e, após chamar "openfiles / Local on" e reiniciar o sistema, deve ser capaz de mostrar os arquivos abertos localmente. O último é dito ter penalidades de desempenho.

Se você clicar com o botão direito do mouse no ícone "Computador" (ou "Meu Computador") e selecionar "Gerenciar" no menu pop-up, isso o levará ao console de Gerenciamento do Computador.

Lá, em Ferramentas do sistema \ Pastas compartilhadas, você encontrará "Arquivos abertos". Provavelmente, isso é quase o que você deseja, mas se o arquivo estiver em um compartilhamento de rede, você precisará fazer a mesma coisa no servidor em que o arquivo está.

Use o Process Explorer para encontrar o id do processo. Em seguida, use o Handle para descobrir quais arquivos estão abertos.

Por exemplo, lidar com -p

Gosto dessa abordagem porque você está usando utilitários da própria Microsoft.

Em OpenedFilesView , no menu Opções, há um item de menu denominado "Mostrar arquivos de rede". Talvez com isso habilitado, o utilitário mencionado seja de alguma utilidade.