Главная » Linux

Windows display open files

Содержание
  1. Openfiles — какие файлы открыты в Windows
  2. Параметр /local
  3. openfiles
  4. openfiles /disconnect
  5. Syntax
  6. Parameters
  7. Examples
  8. openfiles /query
  9. Syntax
  10. Parameters
  11. Examples
  12. openfiles /local
  13. Syntax
  14. Parameters
  15. Examples
  16. OpenFile function (winbase.h)
  17. Syntax
  18. Parameters
  19. Return value
  20. Remarks

Openfiles — какие файлы открыты в Windows

Время от времени некоторые файлы имеют свойство блокироваться различными приложениями, работающими в системе. Многие из нас сталкивались с подобной ситуацией, и нам не терпелось взглянуть получить ответ, взглянуть на то, какие же именно процессы блокируют так нас интересующие ресурсы. Да и попросту посмотреть на то, какие же файлы открыты в данный момент в системе. Работать с дескрипторами файлов в системе имеют возможность практически все без исключения процессы, являющиеся как частью ядра системы, так и частью пользовательского режима. Согласитесь, что сама по себе информация об открытых в системе файла была бы весьма неполной без возможности узнать имя виновного процесса, использующего интересующий нас файл. Начиная с Windows XP Microsoft предоставила в распоряжение пользователей довольно удобное средство по работе с информацией об открытых в системе файлах — это системная утилита openfiles. Утилита openfiles является консольной, то есть позволяет получить на консоль информацию об открытых в данный момент файлах. Вероятно, многим будет удобнее использовать различные утилиты сторонних разработчиков с графическим интерфейсом, как более наглядное и удобное средство анализа, однако преимущество openfiles заключается в возможности использования её вывода в скриптах автоматизации различного назначения. Исполняемый файл утилиты располагается в системной директории %SystemRoot%\System32 . Помимо списка файлов, открытых локальными процессами, утилита позволяет вывести список файлов, открытых с использованием удаленного доступа. Для работы с утилитой пользователю требуются права локального администратора, то есть вхождение в группу Администраторы на станции.

При попытке запуска от пользователя с ограниченными правами, мы получаем сообщение вида:

Утилита openfiles имеет три основных команды: local, disconnect и query, которые мы с Вами сейчас и рассмотрим подробнее.

Параметр /local

Включает/выключает глобальный системный флаг под названием «Построение списка объектов» (Maintain Objects List).

Если команда используется без указания параметров, то есть в виде openfiles /local , то в этом случае отображается текущий статус глобального системного флага «Построение списка объектов». Помните, что включение данного системного флага может отрицательно сказаться на быстродействии системы в целом, то есть, проще говоря — сделать её медленнее. Поэтому, рекомендуется включать флаг только на время диагностики.
Системные глобальные флаги Windows хранятся в системе в глобальной переменной NtGlobalFlags , и отвечают за включение различных отладочных, следящих и проверочных механизмов в операционной системе. Переменная NtGlobalFlags инициализируется на этапе загрузки системы на основе значения ключа GlobalFlag , расположенного в ветке реестра HKLM\SYSTEM\CurrentControlSet\Control\Session Manager . В комплекте Debugging Tools for Windows имеется средство под названием gflags.exe , которое представляет из себя конфигуратор глобальных флагов Windows с графическим интерфейсом, однако, что касается флага «Построение списка объектов», то есть Вы там не найдете, поскольку это флаг режима загрузки и значение его не может быть изменено утилитой.

openfiles /local [on | off]

Параметр Описание
[on | off] Включает или выключается системный глобальный флаг «Maintain Objects List», который отслеживает локальные файловые дескрипторы.
/? Выводит подсказку по синтаксису опций, используемых в команде /local.

Для получения текущего состояния системного флага:

Например в ситуации, когда флаг включен, вы увидите следующий вывод:

openfiles

Enables an administrator to query, display, or disconnect files and directories that have been opened on a system. This command also enables or disables the system Maintain Objects List global flag.

openfiles /disconnect

Enables an administrator to disconnect files and folders that have been opened remotely through a shared folder.

Читайте также:  Как отформатировать флешку если windows не может завершить форматирование

Syntax

Parameters

Parameter Description
/s Specifies the remote system to connect to (by name or IP address). Don’t use backslashes. If you don’t use the /s option, the command is run on the local computer by default. This parameter applies to all files and folders that are specified in the command.
/u [ \] Runs the command using the permissions of the specified user account. If you don’t use the /u option, system permissions are used by default.
/p [

] Specifies the password of the user account that is specified in the /u option. If you don’t use the /p option, a password prompt appears when the command is run. /id Disconnects open files by the specified file ID. You can use the wildcard character (*) with this parameter.

Note: You can use the openfiles /query command to find the file ID. /a

Disconnects all open files associated with the user name specified in the accessedby parameter. You can use the wildcard character (*) with this parameter. /o Disconnects all open files with the specified open mode value. Valid values are Read, Write, or Read/Write. You can use the wildcard character (*) with this parameter. /op Disconnects all open file connections that are created by a specific open file name. You can use the wildcard character (*) with this parameter. /? Displays help at the command prompt.

Examples

To disconnect all open files with the file ID 26843578, type:

To disconnect all open files and directories accessed by the user hiropln, type:

To disconnect all open files and directories with read/write mode, type:

To disconnect the directory with the open file name *C:\testshare*, regardless of who is accessing it, type:

To disconnect all open files on the remote computer srvmain that are being accessed by the user hiropln, regardless of their ID, type:

openfiles /query

Queries and displays all open files.

Syntax

Parameters

Parameter Description
/s Specifies the remote system to connect to (by name or IP address). Don’t use backslashes. If you don’t use the /s option, the command is run on the local computer by default. This parameter applies to all files and folders that are specified in the command.
/u [ \] Runs the command using the permissions of the specified user account. If you don’t use the /u option, system permissions are used by default.
/p [

] Specifies the password of the user account that is specified in the /u option. If you don’t use the /p option, a password prompt appears when the command is run. [/fo

]
Displays the output in the specified format. Valid values include:

  • TABLE — Displays output in a table.
  • LIST — Displays output in a list.
  • CSV — Displays output in Comma Separated Values (CSV) format.
/nh Suppresses column headers in the output. Valid only when the /fo parameter is set to TABLE or CSV.
/v Specifies that detailed (verbose) information be displayed in the output.
/? Displays help at the command prompt.

Examples

To query and display all open files, type:

To query and display all open files in table format without headers, type:

To query and display all open files in list format with detailed information, type:

To query and display all open files on the remote system srvmain by using the credentials for the user hiropln on the maindom domain, type:

In this example, the password is supplied on the command line. To prevent displaying the password, leave out the /p option. You’ll be prompted for the password, which won’t be echoed to the screen.

openfiles /local

Enables or disables the system Maintain Objects List global flag. If used without parameters, openfiles /local displays the current status of the Maintain Objects List global flag.

Changes made by using the on or off option don’t take effect until you restart the system. Enabling the Maintain Objects List global flag might slow down your system.

Syntax

Parameters

Parameter Description
[on | off] Enables or disables the system Maintain Objects List global flag, which tracks local file handles.
/? Displays help at the command prompt.

Examples

To check the current status of the Maintain Objects List global flag, type:

By default, the Maintain Objects List global flag is disabled, and the following message appears, INFO: The system global flag ‘maintain objects list’ is currently disabled.

To enable the Maintain Objects List global flag, type:

The following message appears when the global flag is enabled, SUCCESS: The system global flag ‘maintain objects list’ is enabled. This will take effect after the system is restarted.

To disable the Maintain Objects List global flag, type:

OpenFile function (winbase.h)

Creates, opens, reopens, or deletes a file.

Syntax

Parameters

The name of the file.

The string must consist of characters from the 8-bit Windows character set. The OpenFile function does not support Unicode file names or opening named pipes.

A pointer to the OFSTRUCT structure that receives information about a file when it is first opened.

The structure can be used in subsequent calls to the OpenFile function to see an open file.

The OFSTRUCT structure contains a path string member with a length that is limited to OFS_MAXPATHNAME characters, which is 128 characters. Because of this, you cannot use the OpenFile function to open a file with a path length that exceeds 128 characters. The CreateFile function does not have this path length limitation.

The action to be taken.

This parameter can be one or more of the following values.

Value Meaning
OF_CANCEL 0x00000800 Ignored.

To produce a dialog box containing a Cancel button, use OF_PROMPT.

OF_CREATE 0x00001000 Creates a new file.

If the file exists, it is truncated to zero (0) length.

OF_DELETE 0x00000200 Deletes a file.
OF_EXIST 0x00004000 Opens a file and then closes it.

Use this to test for the existence of a file.

OF_PARSE 0x00000100 Fills the OFSTRUCT structure, but does not do anything else.
OF_PROMPT 0x00002000 Displays a dialog box if a requested file does not exist.

A dialog box informs a user that the system cannot find a file, and it contains Retry and Cancel buttons. The Cancel button directs OpenFile to return a file-not-found error message.

OF_READ 0x00000000 Opens a file for reading only.
OF_READWRITE 0x00000002 Opens a file with read/write permissions.
OF_REOPEN 0x00008000 Opens a file by using information in the reopen buffer.
OF_SHARE_COMPAT 0x00000000 For MS-DOS–based file systems, opens a file with compatibility mode, allows any process on a specified computer to open the file any number of times.

Other efforts to open a file with other sharing modes fail. This flag is mapped to the FILE_SHARE_READ|FILE_SHARE_WRITE flags of the CreateFile function.

OF_SHARE_DENY_NONE 0x00000040 Opens a file without denying read or write access to other processes.

On MS-DOS-based file systems, if the file has been opened in compatibility mode by any other process, the function fails.

This flag is mapped to the FILE_SHARE_READ|FILE_SHARE_WRITE flags of the CreateFile function.

OF_SHARE_DENY_READ 0x00000030 Opens a file and denies read access to other processes.

On MS-DOS-based file systems, if the file has been opened in compatibility mode, or for read access by any other process, the function fails.

This flag is mapped to the FILE_SHARE_WRITE flag of the CreateFile function.

OF_SHARE_DENY_WRITE 0x00000020 Opens a file and denies write access to other processes.

On MS-DOS-based file systems, if a file has been opened in compatibility mode, or for write access by any other process, the function fails.

This flag is mapped to the FILE_SHARE_READ flag of the CreateFile function.

OF_SHARE_EXCLUSIVE 0x00000010 Opens a file with exclusive mode, and denies both read/write access to other processes. If a file has been opened in any other mode for read/write access, even by the current process, the function fails.
OF_VERIFY Verifies that the date and time of a file are the same as when it was opened previously.

This is useful as an extra check for read-only files.

OF_WRITE 0x00000001 Opens a file for write access only.

Return value

If the function succeeds, the return value specifies a file handle to use when performing file I/O. To close the file, call the CloseHandle function using this handle.

If the function fails, the return value is HFILE_ERROR. To get extended error information, call GetLastError.

Remarks

If the lpFileName parameter specifies a file name and extension only, this function searches for a matching file in the following directories and the order shown:

  1. The directory where an application is loaded.
  2. The current directory.
  3. The Windows system directory.

Use the GetSystemDirectory function to get the path of this directory.

The 16-bit Windows system directory.

There is not a function that retrieves the path of this directory, but it is searched.

The Windows directory.

Use the GetWindowsDirectory function to get the path of this directory.

  • The directories that are listed in the PATH environment variable.

    • The lpFileName parameter cannot contain wildcard characters.

    The OpenFile function does not support the OF_SEARCH flag that the 16-bit Windows OpenFile function supports. The OF_SEARCH flag directs the system to search for a matching file even when a file name includes a full path. Use the SearchPath function to search for a file.

    A sharing violation occurs if an attempt is made to open a file or directory for deletion on a remote machine when the value of the uStyle parameter is the OF_DELETE access flag OR’ed with any other access flag, and the remote file or directory has not been opened with FILE_SHARE_DELETE share access. To avoid the sharing violation in this scenario, open the remote file or directory with OF_DELETE access only, or call DeleteFile without first opening the file or directory for deletion.

    In WindowsВ 8 and Windows ServerВ 2012, this function is supported by the following technologies.

    Technology Supported
    Server Message Block (SMB) 3.0 protocol Yes
    SMB 3.0 Transparent Failover (TFO) Yes
    SMB 3.0 with Scale-out File Shares (SO) Yes
    Cluster Shared Volume File System (CsvFS) Yes
    Resilient File System (ReFS) Yes

    В

    CsvFs will do redirected IO for compressed files.

    Читайте также:  Как правильно произносится linux
    Оцените статью
    © 2024 Советы по настройке компьютера