SAVOIR QUEL FICHIER EST UTILISÉ PAR TELLE APPLICATION : LA LISTE DES FICHIERS OU
jmp77
Messages postés
1119
Date d'inscription
lundi 4 février 2002
Statut
Membre
Dernière intervention
4 octobre 2006
-
21 févr. 2005 à 09:41
ShareVB Messages postés 2676 Date d'inscription vendredi 28 juin 2002 Statut Membre Dernière intervention 13 janvier 2016 - 2 nov. 2011 à 21:41
ShareVB Messages postés 2676 Date d'inscription vendredi 28 juin 2002 Statut Membre Dernière intervention 13 janvier 2016 - 2 nov. 2011 à 21:41
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/29671-savoir-quel-fichier-est-utilise-par-telle-application-la-liste-des-fichiers-ouverts-sur-le-systeme-pour-nt-2k-xp
https://codes-sources.commentcamarche.net/source/29671-savoir-quel-fichier-est-utilise-par-telle-application-la-liste-des-fichiers-ouverts-sur-le-systeme-pour-nt-2k-xp
2 nov. 2011 à 21:41
ShareVB
4 oct. 2011 à 06:01
28 sept. 2011 à 00:45
ShareVB
18 sept. 2011 à 23:28
ShareVB
13 sept. 2011 à 09:52
11 sept. 2011 à 12:37
Ce code fonctionne maintenant sous Vista et Seven avec les derniers SP, requiert "Run as administrator". Si la liste reste vide, il faut exécuter la ligne de commande "sc delete KernelMemory" depuis un cmd avec les droits admins
Par contre, ce code ne peut pas fonctionner sous x64.
ShareVB
16 août 2011 à 17:34
30 juil. 2011 à 22:13
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KernelMemory\ImagePath et copiez le fichier KernelMemory.sys à cet endroit. C'est ce que j'ai fait et ça marche correctement.
29 juil. 2011 à 21:46
28 déc. 2009 à 09:25
Thanks..
8 mai 2007 à 11:50
j'ai constaté que a chaque fois qu'on actualise la liste des fichiers ouverts, la taille du processus du programme augmente considérablement, sauriez-vous comment faire pour qu'elle n'augmente pas a chaque fois ?
j'ai essayé op.Free; mais ça ne marche pas :(
merci
29 janv. 2007 à 10:51
J'ai regardé côté driver et celui-ci ne se lance pas, le start du service retourne une 1060 (service pas lancé). Le CreateFile du KernelMemory retourne un handle à zéro.
Ce qui est bizarre c'est que lancé depuis Delphi ça plante, mais si l'exe est lancé directement pas de plantage mais liste des fichiers vide.
La clé de registre KernelMemory ne se recrée pas si je la supprime.
A tout hasard j'ai copié le driver dans /system32/drivers ... pas mieux. Je suis loggé admin donc aucun problème de droits.
En fait dès le premier CreateService ça ne marche pas, handle=0, donc forcément le reste ne va pas. Il faut que je comprenne ce qui peut l'enpêcher de se créer. GetLastError me dit que le service est déjà créé alors que j'ai supprimé lé clé, mais je vois un \HKLM\System\CurentControlSet\Enum\Root\LEGACY_KERNELMEMORY que je ne peux pas supprimer.
28 janv. 2007 à 11:13
dsl du retard, mais ca devrait être corrigé (j'ai testé sous 2K et ca marche)...si ca ne marche pas du premier coup :
supprime la clé KernelMemory de HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services...
ShareVB
13 janv. 2007 à 01:50
//si elle correspond au nom recherché
If WideCompareStr(strTypeName,strType) = 0 Then
begin
//le numéro de type d'objet est l'index dans la liste de type + 1
GetObjectTypeNumber := X + 1;
//on a fini
Exit;
end;
qui fait quitter la fonction mais sans assigner aucun Result.
En ligne 7xx j'ai donc tenté de changer :
m_ObjectTypeNumber := GetObjectTypeNumber('File');
avec => m_ObjectTypeNumber := 26;
car sinon on obtient toujours zéro, mais ça plante toujours.
13 janv. 2007 à 01:40
13 janv. 2007 à 01:35
//si on arrive ici, c'est que le type n'a pas été trouvé, alors 0
Result := 0;
car sinon on a toujours 0, en Delphi le Result ne quitte pas fonction, il ne fait que lui assigner une valeur de retour qui peut changer plusieurs fois dans la fonction jusqu'à la fin ou jusqu'à un Exit.
13 janv. 2007 à 01:31
Le partie "bug 2K" est fausse car le test ne reussi jamais, je l'ai corrigée (simplifiée) mais c'est pas mieux :
//si windows 2000 alors bug : NtQueryObject ne renvoie que 23 types au lieu de 26
If strTypeName='Driver' Then
result := 24
else if strTypeName='IoCompletion' then
result := 25
else if strTypeName='File' then
result := 26;
12 janv. 2007 à 21:04
ShareVB
8 janv. 2007 à 11:09
Type
Directory
SymbolicLink
Token
Process
Thread
Job
Event
EventPair
Mutant
Callback
Semaphore
Timer
Profile
WindowStation
Desktop
Section
Key
Port
WaitablePort
Adapter
Controller
Device
8 janv. 2007 à 10:30
J'ai essayé le code Delphi mais il ne fonctionne pas, j'obtient zéro entrée dans la liste (j'ai bien les droits admin), j'ai tracé un peu et il semble qu'il y a un problème dans la routine qui récupère la liste des noms d'object (celle qui va associer "File" au bon numéro d'objet qui peut varier selon les version de Windows).
Dans la boucle qui parse les différents noms obetnus par NtQueryObject=>ObjectAllTypesInformation, la fonction qui pose problème est :
strType := WideCharLenToString(TypeInfo.Name.Buffer, TypeInfo.Name.Length div 2);
Celle-ci retourne des chaines incorrectes, tantôt elle tronque, tantôt elle est trop longue et ajoute des caractères parasites en bout de chaîne.
Avez-vous eu le même problème ?
16 août 2006 à 21:52
petite précision : le critère ne gère pas les wild chars, c'est juste un Instr...de plus la version Delphi n'est pas à jour par rpt à celle VB...
pour les livres, ceux de la source VB conviennent parfaitement...
ShareVB
16 août 2006 à 19:48
Enfin ca marche plus ou moins :
Le fichier que je voulais liberer l'a bien ete, mais apres avoir rafraichit il est tjrs dans la liste !
Pas trop capté comment marche le "critere de recherche" .. j'ai mis : *un_dossier_du_path_du_fichier*
il affiche aucun fichier, normalement il est sensé complete a gauche et a droite grace aux etoiles ?!
Bon sinon je viens de tester la version delphi (sinon, je serais pas la :) ) et ca ne marche pas :( snif
Et le bouton "Critere de recherche" n'est plus là. J'aurais peut etre pu l'ameliorer :(
Bref j'ai vu quelques une de tes sources, apparement t'es a fond dans le windows, API etc ..
Tu conseilles quoi comme bouquin pour commencer (et faire des prog comme celui ci et comme ceux de sysinternal quand je serais chaud :p ) ? Celui que t'a cite sur la source en vb ?
Bon ben j'attend avec impatience une version qui marche en delphi (win XP) :p ... en plus je prefere largement le delphi au vb
Merci bcp pour cette sources utiles
+10
1 mars 2005 à 09:32
Précision à apporter vis-à-vis de «A exécuter dans un emplacement définitif». Si vous utilisez des raccourcis pour pointer sur FilMon par exemple, il faut dans le raccourci que le dossier de travail soit celui de l'application. C'est ça qui faisait planter...
27 févr. 2005 à 10:18
l'utilitaire qui ressemble le plus à mon code c'est quand même handle :
http://www.sysinternals.com/ntw2k/freeware/handle.shtml
ShareVB
26 févr. 2005 à 22:28
http://www.sysinternals.com/ntw2k/source/filemon.shtml
A exécuter dans un emplacement définitif ! A moins qu'ils n'aient changé la version... Ils sont en 6.12 maintenant et moi en 6.07.
22 févr. 2005 à 21:18
as-tu les droits d'administrateur sur ta machine...si oui, c'est vraiment bizarre...si non, c'est normal tu ne peux pas charger le pilote et donc pas obtenir les noms de fichiers...
ShareVB
22 févr. 2005 à 11:30
et bien ecoute je viens d'essayer et c'est ok le programme demmarre bien mais il ne m'affiche aucun fichier d'ouvert alors que j'en ai???
++,
JMP77.
21 févr. 2005 à 19:12
en fait, il faut mettre "ntdll.dll" au lieu de "ntdll" dans les external des apis que j'utilise... je vais corriger le zip...bizarre que ca marche sous XP...
ShareVB
21 févr. 2005 à 11:42
J'ai toujours une erreur comme quoi il n'arrive pas à charger ntdll (je suis en win 2000) la dll est bien dans c:\winnt\system32 mais il semble que ca ne marche pas.
Je l'ai copié a cote de l'exe et pareil.
Une idée ?
++,
JMP77.