Cómo administrar identificadores de archivos abiertos con PowerShell – CloudSavvy IT

Personas de la línea de comando
Julia Tim / Shutterstock

Uno de los errores más frustrantes con los que puede lidiar un usuario final o un administrador de TI es el de los archivos bloqueados dentro de Windows. Cuando eliminas una carpeta, mueves un archivo o editas una configuración y encuentras un mensaje de error de archivo bloqueado, es mejor lidiar con eso de manera rápida y eficiente.

Microsoft introdujo PowerShell como un shell de reemplazo, pero tiene mucha más funcionalidad que eso y es un lenguaje complejo y capaz. Veamos en este artículo cómo puede utilizar PowerShell para lidiar con archivos bloqueados.

El problema del archivo bloqueado

¿Cómo se bloquea exactamente un archivo? Durante el uso normal, un proceso crea muchos identificadores de recursos como un archivo. Al hacerlo, los procesos a menudo bloquean el archivo para evitar que se produzcan cambios de configuración no deseados u otros daños. El problema a menudo es que es difícil determinar qué proceso ha bloqueado el archivo y, posteriormente, cómo eliminar ese bloqueo del archivo.

Desafortunadamente, no hay un cmdlet integrado para probar un archivo y saber si está bloqueado o por qué proceso. Por lo tanto, debe crear sus propias funciones o empaquetar otras herramientas útiles que existen para ayudarlo a obtener más información sobre estos archivos.

Prueba de archivos bloqueados

Dentro de Windows, puede probar para ver si un archivo individual está bloqueado. Con el siguiente bloque de código, puede probar para ver si un archivo determinado está bloqueado. La $Item La variable debe establecerse en una ruta de archivo completa. Al probar para ver si el archivo se puede abrir para escritura, como se ve con el [System.IO.File]::Open($Item,'Open','Write') comando, puede saber si el archivo está bloqueado.

If ([System.IO.File]::Exists($Item)) {
  Try {
      $FileStream = [System.IO.File]::Open($Item,'Open','Write')

      $FileStream.Close()
      $FileStream.Dispose()

      $IsLocked = $False
  } Catch [System.UnauthorizedAccessException] {
      $IsLocked = 'AccessDenied'
  } Catch {
      $IsLocked = $True
  }
}

Get-SMBOpenFile

Dije que Windows no tiene una función incorporada, pero hay un caso en el que existe una función. Si tiene un recurso compartido remoto o incluso administrativos (como c$), entonces puede usar el Get-SMBOpenFile cmdlet para informar sobre esos archivos abiertos.

PS C:> Get-SMBOpenFile

FileId       SessionId    Path  ShareRelativePath
------       ---------    ----  -----------------
154618822665 154618822657 C:

PS C:> 

La desventaja es que esto solo funciona para archivos a los que se accede de forma remota. No se informará sobre ningún archivo bloqueado que esté en uso en su sistema local, por lo que en la mayoría de los casos esta no es una solución viable. Para cerrar, puede canalizar los archivos abiertos devueltos al Close-SMBOpenFile mando.

Get-SMBOpenFile | Close-SMBOpenFile

Utilidad OpenFiles

Windows tiene una utilidad incorporada llamada openfiles que puede ayudar a enumerar qué archivos están en uso y desconectarlos. ¡A primera vista, se ve perfecto para tus necesidades! Incluso puede envolver esto dentro de una función de PowerShell para facilitar la consulta y desconexión de archivos.

Abra un indicador administrativo de PowerShell y ejecute el comando openfiles /query. De inmediato, debería recibir un mensaje de error que indica que la marca global «mantener lista de objetos» debe estar activada.

PS C:/> openfiles /query

INFO: The system global flag 'maintain objects list' needs
      to be enabled to see local opened files.
      See Openfiles /? for more information.


Files opened remotely via local share points:
---------------------------------------------

INFO: No shared open files found.

Esta lista de objetos es lo que realmente mantiene la lista de identificadores que están en uso y habilita openfiles para consultar esa información. Para activar esto, ingrese en openfiles /local on y luego reinicie su computadora. La desventaja de activar esta función es que hay un ligero impacto en el rendimiento, que dependiendo de su sistema, puede que no valga la pena utilizar esta herramienta. Dicho esto, veamos cómo podemos hacer que esto funcione dentro de PowerShell.

PS C:> openfiles /Query /fo csv /nh

Files opened remotely via local share points:
---------------------------------------------
"ID","Accessed By","Type","Open File (Pathexecutable)"
"608","user","Windows","C:"

PS C:> openfiles /Query /fo csv | Select-Object -Skip 4 | ConvertFrom-CSV

ID  Accessed By  Type    Open File (Pathexecutable)
--  -----------  ----    ---------------------------
608 user         Windows C:

PS C:> openfiles /disconnect /id 608

SUCCESS: The connection to the open file "C:" has been terminated.

Con los ejemplos anteriores, puede ver cómo importar la salida CSV de openfiles en PowerShell. Con esa información, puede disconnect un archivo para desbloquearlo. Debido al impacto de rendimiento en el que puede incurrir al habilitar el maintain objects list capacidad, puede que no valga la pena para sus necesidades. Por eso, es posible que se necesiten otras soluciones.

La aplicación de la manija

Sysinternals es conocido por las muchas herramientas de TI útiles y casi esenciales que fabrica. Hace algún tiempo, Microsoft adquirió Sysinternals y usted puede descargar y utilizar estas herramientas bien soportadas por usted mismo. Convenientemente, hay una aplicación llamada handles que proporciona exactamente lo que está buscando.

Primero, debes descargar la aplicación, descomprima los archivos y coloque los ejecutables en una ubicación que haya incluido su variable de entorno Path. Al hacerlo, puede hacer referencia a la aplicación fácilmente donde la necesite. Con una consulta simple para archivos abiertos, puede ver que obtiene muchos resultados (truncados para facilitar la lectura).

PS C:/> handle64 -NoBanner
...
------------------------------------------------------------------------------
RuntimeBroker.exe pid: 9860 User
   48: File          C:WindowsSystem32
  188: Section       BaseNamedObjects__ComCatalogCache__
  1EC: Section       BaseNamedObjects__ComCatalogCache__
------------------------------------------------------------------------------
chrome.exe pid: 4628 User
   78: File          C:Program Files (x86)GoogleChromeApplication78.0.3904.108
  1C4: Section       Sessions1BaseNamedObjectswindows_shell_global_counters
...

Parece que obtiene lo que desea, al menos una forma de averiguar qué archivos se están utilizando, y puede probarlos utilizando su código de archivo bloqueado de antes. Pero, ¿cómo hace que esto sea más fácil de usar? El siguiente código lee cada proceso y recupera solo los archivos bloqueados. La desventaja es que esto lleva un tiempo en ejecutarse ya que hay muchos procesos.

$Processes = Get-Process

$results = $Processes | Foreach-Object {
    $handles = (handle64 -p $_.ID -NoBanner) | Where-Object { $_ -Match " File " } | Foreach-Object {
            [PSCustomObject]@{
        "Hex"  = ((($_ -Split " ").Where({ $_ -NE "" })[0]).Split(":")[0]).Trim()
        "File" = (($_ -Split " ")[-1]).Trim()
        }
    }

    If ( $handles ) {
        [PSCustomObject]@{
            "Name"    = $_.Name
            "PID"     = $_.ID
            "Handles" = $handles
        }
    }
}

Sin embargo, en última instancia, lo que obtiene es una colección procesable de archivos, enumerados por proceso, que sabe que están en uso y que se pueden filtrar más. Si descubre que necesita cerrar uno de ellos, puede hacer lo siguiente (como administrador):

PS C:> $results |
>>  Where-Object Name -EQ 'Notepad' |
>>  Where-Object { $_.Handles.File -Match "test.txt" }

Name                      PID Handles
----                      --- -------
Notepad                   12028 {@{Hex=44; File=C:test.txt}


PS C:> handle64 -p 12028 -c 44 -y -nobanner

44: File  (R-D)   C:test.txt

Handle closed.

Puede envolver aún más todo esto en una función para que sea aún más fácil analizar y buscar según sea necesario. Existen muchas posibilidades, especialmente en la combinación de varios métodos en una solución que se adapte a su entorno.

Conclusión

Tratar con archivos bloqueados puede ser un desafío, especialmente cuando detiene lo que necesita hacer rápidamente. Hay varias formas de encontrar y desbloquear esos archivos, pero requiere un poco de trabajo ya que Windows no tiene un método integrado realmente completo para tratar esos archivos bloqueados. Las soluciones descritas deberían hacer que el problema sea breve y permitirle pasar a tareas mucho más importantes.

Deja un comentario

En esta web usamos cookies para personalizar tu experiencia de usuario.    Política de cookies
Privacidad