openfiles命令,显示远程用户为了文件共享而打开的文件
Openfiles命令:仔细检查, 正如其名,Openfiles这个命令能够显示计算机上打开的所有文件,以及与文件相关的进程名
许多Windows管理员不熟悉Windows内置的强大的openfiles命令。近期的Windows版本XPPro和Vista具有该项功能。就像Linux和Unix中常用的lsof命令一样,openfiles命令能为管理员显示计算机上打开的所有文件,同时给出进程名和每个文件的全路径。然而,openfiles和lsof又有所不同,它不提供进程ID编号、用户编号等其它详细信息。
Openfiles命令能收集大量的信息,因而称其为贪婪的性能也不足为奇。与openfiles相关的账户在默认情况下是关闭的,这就意味着用户只能打开命令后才能获得相关数据。这项功能可以通过运行以下命令加以激活:
C:>openfiles /localon
用户需要重启计算机,待系统重新登陆后,才能能运行以下openfiles命令:
C:>openfiles /query /v
这项命令的输出内容非常繁琐,包括用户账户打开的文件在后台运行的每个进程。要了解感染了哪些恶意软件,或者黑客对计算机做了什么,用户应该找出那些不正常的文件或意料之外的文件,尤其是计算机上非本地用户相关的文件。
完成openfiles命令后,运行以下命令关闭账户功能,使系统返回到正常状态:
C:>openfiles /local off
windows/it-pro/windows-server-2012-R2-and-2012/cc732490(v=ws.11)?redirectedfrom=MSDN" _src="https://learn.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc732490(v=ws.11)?redirectedfrom=MSDN">https://learn.microsoft.com/zh-cn/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/cc732490(v=ws.11)?redirectedfrom=MSDN
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/7009.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
休息一下~~