我想找出哪些应用程序正在使用系统保留分区。据我所知,Process Explorer 和 sysinternals 中的 Handle 只能找到特定文件的此类应用程序,但我想对没有字母的分区执行此操作。
我需要类似的东西
lsof /dev/sdb1
但对于 Windows 来说。
答案1
系统保留分区实际上并不是物理驱动器。它是一个逻辑驱动器。尝试 SysInternal 的“处理“实用工具handle.exe -a \Device\Harddisk
以下是我的电脑上的输出:
System pid: 4 type: Directory 188: \Device\Harddisk0
System pid: 4 type: File 1E0: \Device\HarddiskVolume1\Boot\BCD
System pid: 4 type: File 1E8: \Device\HarddiskVolume1\Boot\BCD.LOG
System pid: 4 type: File 63C: \Device\HarddiskVolume2
System pid: 4 type: File 6D4: \Device\HarddiskVolume2?☺
System pid: 4 type: File 71C: \Device\HarddiskVolume2?☺
System pid: 4 type: File 12B4: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLog.blf
System pid: 4 type: File 1398: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLogCont
ainer00000000000000000002
System pid: 4 type: File 1530: \Device\HarddiskVolume1\$Extend\$RmMetadata\$Txf
System pid: 4 type: File 1600: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLogCont
ainer00000000000000000001
svchost.exe pid: 704 type: File 678: \Device\Harddisk0\DR0
svchost.exe pid: 996 type: File 7B4: \Device\HarddiskVolume2
svchost.exe pid: 76 type: File 558: \Device\HarddiskVolume2
MsMpEng.exe pid: 3064 type: File 1A0: \Device\HarddiskVolume2
MsMpEng.exe pid: 3064 type: File DB0: \Device\HarddiskVolume2
explorer.exe pid: 3396 type: File 7EC: \Device\Harddisk0\DR0
SearchIndexer.exe pid: 5628 type: File 900: \Device\HarddiskVolume2
如您所见,\Device\Harddisk0\ 有句柄,它们是物理驱动器、逻辑驱动器和特定文件的句柄。