Openfiles命令:仔細檢查
許多Windows管理員不熟悉Windows內置的強大的openfiles命令。正如其名,這個命令能夠顯示計算機上打開的所有檔案,以及與檔案相關的進程名。近期的Windows版本XPPro和Vista具有該項功能。就像Linux和Unix中常用的lsof命令一樣,openfiles命令能為管理員顯示計算機上打開的所有檔案,同時給出進程名和每個檔案的全路徑。然而,openfiles和losf又有所不同,它不提供進程ID編號、用戶編號等其它詳細信息。
Openfiles命令能收集大量的信息,因而稱其為貪婪的性能也不足為奇。與openfiles相關的賬戶在默認情況下是關閉的,這就意味著用戶只能打開命令後才能獲得相關數據。這項功能可以通過運行以下命令加以激活:
C:>openfiles/localon
用戶需要重啟計算機,待系統重新登入後,才能能運行以下openfiles命令:
C:>openfiles/query/v
這項命令的輸出內容非常繁瑣,包括用戶賬戶打開的檔案在後台運行的每個進程。要了解感染了哪些惡意軟體,或者黑客對計算機做了什麼,用戶應該找出那些不正常的檔案或意料之外的檔案,尤其是計算機上非本地用戶相關的檔案。
完成openfiles命令後,運行以下命令關閉賬戶功能,使系統返回到正常狀態:
C:>openfiles/localoff
許多Windows管理員不熟悉Windows內置的強大的openfiles命令。正如其名,這個命令能夠顯示計算機上打開的所有檔案,以及與檔案相關的進程名。近期的Windows版本XPPro和Vista具有該項功能。就像Linux和Unix中常用的lsof命令一樣,openfiles命令能為管理員顯示計算機上打開的所有檔案,同時給出進程名和每個檔案的全路徑。然而,openfiles和losf又有所不同,它不提供進程ID編號、用戶編號等其它詳細信息。
Openfiles命令能收集大量的信息,因而稱其為貪婪的性能也不足為奇。與openfiles相關的賬戶在默認情況下是關閉的,這就意味著用戶只能打開命令後才能獲得相關數據。這項功能可以通過運行以下命令加以激活:
C:>openfiles/localon
用戶需要重啟計算機,待系統重新登入後,才能能運行以下openfiles命令:
C:>openfiles/query/v
這項命令的輸出內容非常繁瑣,包括用戶賬戶打開的檔案在後台運行的每個進程。要了解感染了哪些惡意軟體,或者黑客對計算機做了什麼,用戶應該找出那些不正常的檔案或意料之外的檔案,尤其是計算機上非本地用戶相關的檔案。
完成openfiles命令後,運行以下命令關閉賬戶功能,使系統返回到正常狀態:
C:>openfiles/localoff