viernes, 23 de julio de 2010

Qué ficheros tiene abiertos un proceso?

Hoy os hablo de una herramienta de las Sysinternals de Microsoft: Handle.

Con Handle podemos averiguar qué ficheros tiene abierto un determinado proceso; veamos un ejemplo:

Abro mi administrador de tareas y en la pestaña "procesos" veo un proceso llamado "granola.exe" (del que ya hablé aquí)

Me gustaría saber qué ficheros tiene abiertos dicho proceso, debería abrir una ventana de símbolo del sistema (con derechos de administrador) y teclear desde la ubicación donde esté almacenado handle.exe:

Handle -p granola.exe

y tendríamos este resultado:


Una buena idea es usar handle sin parámetros para tener una lista de todos los ficheros abiertos por cada proceso, podríais ejecutar "handle >ficherosabiertos.txt" para crear un fichero llamado "ficherosabiertos.txt" y analizarlo usando el bloc de notas o cualquier editor de textos.

Podéis descargar Handle desde aquí

Y esto para qué vale?

Pues cuando hay problemas para eliminar un fichero y está en uso podemos usar handle para averiguar qué lo está usando, o si dudamos de un proceso porque puede ser un virus es posible salir de dudas y ver qué ficheros mantiene abierto ese proceso... en fin tiene muchas utilidades!

Nunca vayáis a dormir sin aprender algo nuevo...


3 comentarios:

Anónimo dijo...

esta muy bueno el dato

otra herramienta que nos dice el proceso al cual esta sujeto un archivo es:

unlocker

http://ccollomb.free.fr/unlocker/

la venta es que nos permite (en caso d virus) eliminar el archivo desbloqueando el proceso sino en el proximo reinicio del sistema

Christian Hernández dijo...

Gracias @anonimo, no lo conocía, próximamente le dedicaré una entrada.

saludos!

Anónimo dijo...

Gracias!!

Otra opción es utilizar la herramienta de Windows integrada en el sistema: monitor de recursos:

http://www.sysadmit.com/2017/06/windows-como-saber-que-proceso-tiene-abierto-un-archivo.html