3

Я использую true/veracrypt, и у меня иногда возникают проблемы с размонтированием, когда приложение на смонтированном диске все еще работает (не совсем уверен, какое именно).

Как я могу перечислить все процессы, запущенные с этого диска, и, надеюсь, указать на любые другие процессы, которые также используют диск?

Как бы то ни было, лучшее, что я могу придумать, - это просмотреть все процессы и проверить, не относятся ли они к подключенному диску.

РЕДАКТИРОВАТЬ: В любом случае, чтобы сделать это с хакером процесса? Попытка оставить как можно больше мелких кусочков, если все это можно сделать одним инструментом

3 ответа3

1

Вы можете сделать это, используя длинный список утилит. Мне лично очень нравится Handle (из бывших утилит sysinternals)
Команда должна выглядеть так:

handle f:\

где f: диск, на котором установлен ваш контейнер truecrypt

1

Еще одна чрезвычайно мощная утилита SysInternals - это Process Explorer:

Задумывались ли вы, какая программа имеет определенный файл или каталог открыт? Теперь вы можете узнать. Process Explorer показывает информацию о том, какие дескрипторы и DLL-процессы открыты или загружены.

Дисплей Process Explorer состоит из двух вложенных окон. В верхнем окне всегда отображается список текущих активных процессов, включая имена их учетных записей, а информация, отображаемая в нижнем окне, зависит от режима, в котором находится Process Explorer: если он находится в режиме дескриптора, вы увидите обрабатывает, что процесс, выбранный в верхнем окне, открыт; если Process Explorer находится в режиме DLL, вы увидите DLL и отображенные в памяти файлы, загруженные процессом. Process Explorer также имеет мощную возможность поиска, которая быстро покажет вам, у каких процессов открыты определенные дескрипторы или загружены библиотеки DLL.

Уникальные возможности Process Explorer делают его полезным для отслеживания проблем версий DLL или устранения утечек, а также дают представление о том, как работают Windows и приложения.

Вы можете отсортировать по Путь к изображению (может потребоваться добавить столбец, если он не виден), а затем выбрать и завершить процессы, которые вы хотите:

1

0

Я только что нашел способ сделать это в Process Hacker, поэтому я решил опубликовать это здесь:

Вы можете искать метки с помощью Ctrl-F, а в разделе фильтра просто введите имя диска и т. Д .: F:\ , и вы получите все процессы, которые имеют дескрипторы на этом диске.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .