
拉辛诺维奇在视频中,以简明方法说清楚明了当 Windows 拒绝履行删除文件等操作并弹出“文件正在应用”提示时,体系毕竟在做什么。 他提到,本身是 Sysmon、Process Explorer 等一系列广受迎接的 Windows 对象的作者,而这些对象在设计之初,就为了赞助用户诊断和解决这类文件句柄相干的问题。
报道指出,“句柄”(handle)是应用法度榜样用来引用资本的抽象标识,这些资本可所以内存块、文件,或者由其他子体系治理的对象,包含数据库或操作体系本身。 当某个句柄阻拦用户删除文件时,平日可以归结为三种重要原因。 第一种情况是安然软件,例如反恶意软件或杀毒法度榜样正在扫描该文件,扫描过程中会临时锁定文件。 第二种情况则与收集拜访有关:文件可能正在经由过程本地收集被其他设备应用,这些设备正在履行存储或读写操作。
第三种情况则更为棘手:当某个文件以 DLL(动态链接库)的情势被加载到某个过程中时,该文件有时不会以惯例“打开句柄”的情势涌如今 Windows 的句柄列表中。 在这种场景下,要肯定毕竟是哪一个法度榜样正在应用该 DLL 文件,往往异常艰苦。
针对前两种常见情况,拉辛诺维奇表示,借助 Process Explorer 等对象,找出占用文件的过程平日相对直接。 如今也有很多第三方软件可以完成类似义务:用户只需定位到具体的应用法度榜样或办事过程,并将其封闭,就有较高概率可以顺利删除此前一向无法删除的“固执文件”。
然而,对于 DLL 场景,即文件以库情势被过程加载但不以通俗句柄出现的情况,即就是 Process Explorer 等对象也未必能给出明白谜底。 拉辛诺维奇在视频中建议,用户可以测验测验先对被阻拦的文件进行重定名,然后再用同名的新文件调换它。 他指出,在某些情况下,即便文件正在被应用,Windows 仍许可对其进行重定名,这一行动有时可以绕过删除受阻的问题,从而达到更新或调换文件的目标。
作为多版《Windows Internals》合著者以及经久研究 Windows 内部机制的资深工程师,拉辛诺维奇的相干技巧建议被视为对开辟者和高等用户具有较高参考价值。 他也借此强调,尽管 Windows 对文件占用和句柄治理有其合理性与安然考量,但环绕“文件正在应用”这一缺点信息的用户体验问题,直到今天仍然是很多用户和工程师不时抱怨的对象。

发表评论 取消回复