OpenedFilesView

今天來認識 OpenedFilesView 顧名思義應該就是可以看到電腦近期哪些資料夾被打開的小工具？

這工具會顯示系統上全部打開檔案的列表。對於每個打開的檔案，會顯示：handle value(檔案控制代碼)、讀寫/刪除/被存取、檔案位置、打開檔案的 process 等等... 或者還可以關閉一或多個被打開的檔案或 process。

如果想要刪除/移動/打開檔案但是看到 『Cannot delete [filename]』 錯誤資訊就是可能因為檔案來源正在被使用中。

如果看到這錯誤消息時，OpenedFilesView 會顯示哪個 process 咬住了檔案。關閉 process 就可以了。
或者還可以關閉 OpenedFilesView 的handle value 來釋放檔案。
但是要注意如果用這種方式關閉檔案的話
，打開檔案的 Process 可能會變得不穩，有可能crash。

這工具怎麼 work ?
OpenedFilesView 使用 NtQuerySystemInformation API 來列舉系統中的所有 handle。過濾不是 file handles 後，它用臨時設備驅動 Process - NirSoftOpenedFilesDriver.sys 從 kernel memory 裡面讀取 handles 資料。如果關閉 OpenedFilesView 時，此設備驅動 Process 會自動從系統中解除。

那它怎麼用？
一樣點兩下 OpenedFilesView.exe 就可以了（要用管理員權限喔）！主視窗會顯示系統中目打開的所有檔案的列表。按 F5 可以更新，或是『Options -> Auto Refresh -> Every x seconds』可以設定自動刷新紀錄。（每1~5秒刷新一次）

簡單介紹就到這邊，謝謝大家！