7
我想知道是否有可能在c#中枚举文件句柄,也许使用Win32API。这对于窗口和进程句柄很容易完成,但似乎文件句柄不可行。在C中枚举文件句柄#
尽管NtQuerySystemInformation提供了一些功能,但这些功能正在逐步淘汰,因此不建议使用这种方法。
A
回答
0
您可以拨打sysinternal的Handle和分析的结果,或者写一个file system driver(可能是多的人一年的努力和can't be done in C#)
7
嗯,你知道这是可能的,Sysinternals的手柄工具做的。 NtQueryInformation不会被淘汰,它是Win32和“真实”操作系统之间的一个基本的低级接口。
然而,永远不会发生的是允许迭代句柄的NtQueryInformation参数将被记录。因为它不仅仅停留在那里,所以一些muppet会使用它来调用CloseHandle(),以便不想被锁定的文件上。哪个是非常好破坏硬盘内容的好方法。
拥有句柄的进程不知道句柄已关闭。它会继续写入,可能完全忽略WriteFile()中的“它没有工作”的返回码。在程序打开另一个句柄之前,它是无害的,并获得与之前关闭的值相同的值。现在它开始写入混合垃圾(专用于前一个句柄)和新数据到句柄。彻底摧毁任何正在写入的内容。如果这是关键任务数据库的话,请将备份磁带分开。
1
0
我发现上市文件的工作例如在C#这里的名字处理的准备类...
向下滚动到最后一个线程,并按照那里的链接。并且要预先警告,一旦你下载了代码,评论用法语。我正在采取法语,所以我可以理解它的大部分内容。
+0
该地址的链接已损坏。 – mg30rg 2017-09-05 11:47:28
相关问题
- 1. 枚举句柄
- 2. 枚举句柄名称问题
- 3. 在枚举语句中枚举mysql枚举
- 4. 枚举头文件在C++中
- 5. 枚举在C++
- 6. C#:从文本文件读取枚举
- 7. 在枚举中枚举
- 8. 通过C++头文件在C++和c#中使用枚举
- 9. 枚举头文件中
- 10. 在C中传入枚举
- 11. 使用枚举在C#中
- 12. 在C中使用枚举#
- 13. C#从文件中的枚举中获取函数,枚举和值
- 14. 枚举给定模块句柄的模块段
- 15. 枚举桌面上的所有窗口句柄
- 16. 类C++中的枚举声明,在类中枚举的问题
- 17. 枚举在Objective-C对C
- 18. C#拼写无效的文件句柄
- 19. C++枚举和OR条件
- 20. C++和枚举
- 21. C++枚举
- 22. C++枚举
- 23. 枚举C++类
- 24. C++与枚举
- 25. C#。枚举
- 26. Objective-C枚举
- 27. SQLAlchemy枚举在外部文件中
- 28. 写文件(句柄)的内容,以不同的文件句柄
- 29. 爪哇枚举和Objective-C枚举
- 30. 与protobuf的枚举替换C++枚举
可能的重复http://stackoverflow.com/questions/231547/tracing-which-process-that-has-opened-a-particular-file – 2010-04-10 00:00:37