¿Cómo puedo determinar si un archivo específico está abierto en Windows? [cerrado]

Una de mis herramientas favoritas para Linux es lsof , ¡una verdadera navaja suiza!

Hoy me encontré preguntándome qué programas en un sistema WinXP tenían un archivo específico abierto. ¿Existe alguna utilidad equivalente a lsof? Además, el archivo en cuestión estaba en un recurso compartido de red, por lo que no estoy seguro de si eso complica las cosas.

Utilice Process Explorer de Sysinternals Suite, la función Find Handle o DLL le permitirá buscar el proceso con ese archivo abierto.

El equivalente de lsof -p pides la salida combinada de sysinternals handle y listdlls, es decir

handle -p pid
listdlls -p pid

puede averiguar pid con sysinternals pslist.

Prueba Handle . Filemon y Regmon también son excelentes para tratar de averiguar qué le está haciendo el programa duce foo a su sistema.

Un equivalente de lsof podría combinarse con la salida del identificador y listdlls de Sysinternals , es decir:

c:\SysInternals>handle
[...]
------------------------------------------------------------------------------
gvim.exe pid: 5380 FOO\alois.mahdal
   10: File  (RW-)   C:\Windows
   1C: File  (RW-)   D:\some\locked\path\OpenFile.txt
[...]

c:\SysInternals>listdlls
[...]
------------------------------------------------------------------------------
Listdlls.exe pid: 6840
Command line: listdlls

  Base        Size      Version         Path
  0x00400000  0x29000   2.25.0000.0000  D:\opt\SysinternalsSuite\Listdlls.exe
  0x76ed0000  0x180000  6.01.7601.17725  C:\Windows\SysWOW64\ntdll.dll
[...]

c:\SysInternals>listdlls

Desafortunadamente, debe "ejecutar como administrador" para poder utilizarlos.

Además, listdlls y handle no producen una forma de tabla continua, por lo que filtrar el nombre de archivo ocultaría el PID. findstr /c:pid: /c:<filename>debería acercarlo mucho a ambas utilidades, aunque

c:\SysinternalsSuite>handle | findstr /c:pid: /c:Driver.pm
System pid: 4 \<unable to open process>
smss.exe pid: 308 NT AUTHORITY\SYSTEM
avgrsa.exe pid: 384 NT AUTHORITY\SYSTEM
[...]
cmd.exe pid: 7140 FOO\alois.mahdal
conhost.exe pid: 1212 FOO\alois.mahdal
gvim.exe pid: 3408 FOO\alois.mahdal
  188: File  (RW-)   D:\some\locked\path\OpenFile.txt
taskmgr.exe pid: 6016 FOO\alois.mahdal
[...]

Aquí podemos ver que gvim.exe es el que tiene este archivo abierto.

Prueba Unlocker .

El sitio Unlocker tiene un gráfico ingenioso (desplácese hacia abajo después de seguir el enlace) que muestra una comparación con otras herramientas. Obviamente, estas comparaciones suelen estar sesgadas, ya que normalmente las escribe el autor de la herramienta, pero el cuadro al menos enumera las alternativas para que pueda probarlas usted mismo.

Si el archivo es un .dll, entonces puede usar la aplicación de línea de comando TaskList para ver quién lo abrió:

TaskList /M nameof.dll

Hay un programa "OpenFiles", parece ser parte de Windows 7. Parece que puede hacer lo que quiera. Puede enumerar archivos abiertos por usuarios remotos (a través del recurso compartido de archivos) y, después de llamar a "openfiles / Local on" y reiniciar el sistema, debería poder mostrar archivos abiertos localmente. Se dice que este último tiene sanciones de rendimiento.

Si hace clic con el botón derecho en el icono de "Computadora" (o "Mi PC") y selecciona "Administrar" en el menú emergente, lo llevará a la consola de Administración de la computadora.

Allí, en Herramientas del sistema \ Carpetas compartidas, encontrará "Archivos abiertos". Probablemente se acerque a lo que desea, pero si el archivo está en un recurso compartido de red, deberá hacer lo mismo en el servidor en el que reside el archivo.

Utilice Process Explorer para encontrar la identificación del proceso. Luego use Handle para averiguar qué archivos están abiertos.

Por ejemplo, manejar -p

Me gusta este enfoque porque está utilizando utilidades de Microsoft.

En OpenedFilesView , en el menú Opciones, hay un elemento de menú llamado "Mostrar archivos de red". Quizás con eso habilitado, la utilidad antes mencionada sea de alguna utilidad.