Con Handle podemos averiguar qué ficheros tiene abierto un determinado proceso; veamos un ejemplo:
Abro mi administrador de tareas y en la pestaña "procesos" veo un proceso llamado "granola.exe" (del que ya hablé aquí)
Me gustaría saber qué ficheros tiene abiertos dicho proceso, debería abrir una ventana de símbolo del sistema (con derechos de administrador) y teclear desde la ubicación donde esté almacenado handle.exe:
Handle -p granola.exe
y tendríamos este resultado:
Una buena idea es usar handle sin parámetros para tener una lista de todos los ficheros abiertos por cada proceso, podríais ejecutar "handle >ficherosabiertos.txt" para crear un fichero llamado "ficherosabiertos.txt" y analizarlo usando el bloc de notas o cualquier editor de textos.
Podéis descargar Handle desde aquí
Y esto para qué vale?
Pues cuando hay problemas para eliminar un fichero y está en uso podemos usar handle para averiguar qué lo está usando, o si dudamos de un proceso porque puede ser un virus es posible salir de dudas y ver qué ficheros mantiene abierto ese proceso... en fin tiene muchas utilidades!
Nunca vayáis a dormir sin aprender algo nuevo...
3 comentarios:
esta muy bueno el dato
otra herramienta que nos dice el proceso al cual esta sujeto un archivo es:
unlocker
http://ccollomb.free.fr/unlocker/
la venta es que nos permite (en caso d virus) eliminar el archivo desbloqueando el proceso sino en el proximo reinicio del sistema
Gracias @anonimo, no lo conocía, próximamente le dedicaré una entrada.
saludos!
Gracias!!
Otra opción es utilizar la herramienta de Windows integrada en el sistema: monitor de recursos:
http://www.sysadmit.com/2017/06/windows-como-saber-que-proceso-tiene-abierto-un-archivo.html
Publicar un comentario