有一个自定义脚本在运行时被拒绝访问时会出错。我查看了 sysinternals 中的 Process Mon,但我没有看到它显示阻止访问文件/文件夹的原因。我需要找出是防病毒软件(无需卸载)、代码的先前迭代还是其他锁定了文件的东西。我该怎么做?
答案1
答案很简单:不是。
如果是 AV/Screening/Driver 之类的东西,锁就会发生在(内核)FS-API 中,而这对于用户空间中的进程是不可见的。如果是在用户空间中,管理员的 procmon 或者更方便的是, 句柄会向您显示罪魁祸首。您可以使用 handle.exe 查看打开了文件的程序,或者查看程序所有句柄的对象类型和名称(如果有的话)。