4
你如何發現哪個進程在文件上有打開的句柄?具體來說,你如何在程序上做到這一點?誰在Windows中擁有文件句柄?
A
回答
-1
1
有可能是API,我不知道。如果有的話,它可能是內核中的一個API。
另一種可能性(抱歉含糊不清,但我現在正在回答這個問題,以防其他人發佈一個更好的答案)是沒有(記錄)API,並且這樣做的程序是這樣做的使用句柄內容的無證知識和/或句柄(當作爲指針處理時)所指向的內存:例如,我發現A Process' Kernel Object Handle Table,我認爲(那些人說他們有反向操作,設計的無證記憶結構)是我記得多年前在Softice手冊中讀到的。
一個地方尋找更多的信息可能是File System Filter Drivers。
另一個(也許更好的)方法可能是使用depends或dumpbin /imports來試圖查看相關Sysinternals程序正在使用的API。
相關問題
- 1. 列出Windows中打開文件句柄的所有者進程?
- 2. 誰擁有指數
- 3. Perl中的IO :: Select在Windows中使用文件句柄嗎?
- 4. 從Windows中的文件句柄獲取文件路徑
- 5. 在自動生成過程中釋放Windows文件句柄
- 6. WPF窗口擁有所有者句柄,但沒有所有者
- 7. 寫文件(句柄)的內容,以不同的文件句柄
- 8. 在C中枚舉文件句柄#
- 9. 確定標量是否擁有文件句柄的最佳方法是什麼?
- 10. 誰擁有安全性?
- 11. 誰擁有Google AdSense帳戶?
- 12. 不能與誰擁有它
- 13. 誰擁有autorelease對象?
- 14. Visual Studio 2010持有文件句柄
- 15. nodejs不要在Windows上關閉文件句柄?
- 16. 程序文件句柄
- 17. GetFileSizeEx損壞文件句柄
- 18. 釋放java文件句柄
- 19. 嘲諷文件句柄
- 20. 追蹤文件句柄
- 21. GetFileInformationByHandle()爲stdio文件句柄
- 22. 仿型的文件句柄
- 23. 在AfxBeginThread創建後誰擁有CWinThread?
- 24. 如何從Rust文件中的Windows文件句柄中讀取字節?
- 25. 獲取Windows句柄的WNDPROC
- 26. 檢查何時在Java中釋放所有文件句柄
- 27. 線程可以擁有其他句柄嗎?
- 28. 文件句柄 - 不會寫入文件
- 29. perl中的轉儲文件句柄號
- 30. 誰擁有IErrorInfo的所有權?
鑑於他想知道如何以編程方式執行此操作,此*爲*與編程相關,* *不屬於服務器故障。 – ChrisW 2009-06-17 18:31:46