Я хочу узнать, какое приложение использует зарезервированный раздел системы. Как я понимаю, Process Explorer и Handle от sysinternals могут найти такие приложения только для определенного файла, но я хочу сделать это для раздела, у которого нет даже буквы.
Мне нужно что-то вроде
lsof /dev/sdb1
Но для Windows.
Зарезервированный раздел системы на самом деле не является физическим диском. Это логический драйв. Попробуйте утилиту SysInternal " Обрабатывать " с помощью handle.exe -a \Device\Harddisk
Вот вывод на мой компьютер:
System pid: 4 type: Directory 188: \Device\Harddisk0
System pid: 4 type: File 1E0: \Device\HarddiskVolume1\Boot\BCD
System pid: 4 type: File 1E8: \Device\HarddiskVolume1\Boot\BCD.LOG
System pid: 4 type: File 63C: \Device\HarddiskVolume2
System pid: 4 type: File 6D4: \Device\HarddiskVolume2?☺
System pid: 4 type: File 71C: \Device\HarddiskVolume2?☺
System pid: 4 type: File 12B4: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLog.blf
System pid: 4 type: File 1398: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLogCont
ainer00000000000000000002
System pid: 4 type: File 1530: \Device\HarddiskVolume1\$Extend\$RmMetadata\$Txf
System pid: 4 type: File 1600: \Device\HarddiskVolume1\$Extend\$RmMetadata\$TxfLog\$TxfLogCont
ainer00000000000000000001
svchost.exe pid: 704 type: File 678: \Device\Harddisk0\DR0
svchost.exe pid: 996 type: File 7B4: \Device\HarddiskVolume2
svchost.exe pid: 76 type: File 558: \Device\HarddiskVolume2
MsMpEng.exe pid: 3064 type: File 1A0: \Device\HarddiskVolume2
MsMpEng.exe pid: 3064 type: File DB0: \Device\HarddiskVolume2
explorer.exe pid: 3396 type: File 7EC: \Device\Harddisk0\DR0
SearchIndexer.exe pid: 5628 type: File 900: \Device\HarddiskVolume2
Как вы видите, есть дескрипторы \Device \Harddisk0 \, которые являются дескрипторами для физических дисков, логических дисков и определенных файлов.