Uno de los errores más frustrantes con los que puede lidiar un usuario final o un administrador de TI es el de los archivos bloqueados dentro de Windows.
Cuando eliminas una carpeta, mueves un archivo o editas una configuración y encuentras un mensaje de error de archivo bloqueado, es mejor lidiar con eso de manera rápida y eficiente.
Microsoft introdujo PowerShell como shell de reemplazo, pero tiene muchas más funciones que eso y es un lenguaje complejo y capaz. Veamos en este artículo cómo puede utilizar PowerShell para tratar con archivos bloqueados.
El problema del archivo bloqueado
¿Cómo se bloquea exactamente un archivo? Durante el uso normal, un proceso crea muchos identificadores de recursos.
Al hacerlo, los procesos a menudo bloquean el archivo para evitar que se produzcan cambios de configuración no deseados u otros daños.
El problema a menudo es que es difícil determinar qué proceso ha bloqueado el archivo y posteriormente, cómo eliminar ese bloqueo del archivo.
Desafortunadamente, no existe un cmdlet incorporado para probar un archivo y saber si está bloqueado o por qué proceso.
Por lo tanto, debes crear tus propias funciones o empaquetar otras herramientas útiles que existen para ayudarte a obtener más información sobre estos archivos.
Prueba de archivos bloqueados
Dentro de Windows, puedes probar para ver si un archivo individual está bloqueado. Usando el siguiente bloque de código, puedes probar para ver si un archivo determinado está bloqueado.
La variable $Item debe establecerse en una ruta de archivo completa.
Al probar, para ver si el archivo se puede abrir para escribir, como se ve con el comando [System.IO.File]::Open($Item,'Open','Write') puedes saber si el archivo está bloqueado.
If ([System.IO.File]::Exists($Item)) {
Try {
$FileStream = [System.IO.File]::Open($Item,'Open','Write')
$FileStream.Close()
$FileStream.Dispose()
$IsLocked = $False
} Catch [System.UnauthorizedAccessException] {
$IsLocked = 'AccessDenied'
} Catch {
$IsLocked = $True
}
}
Obtener SMBOpenFile
Dije que Windows no tiene una función integrada, pero si que existe un caso en el que hay una función.
Si tienes un recurso compartido remoto o incluso recursos compartidos administrativos (como c$), puedes usar el cmdlet Get-SMBOpenFile para informar sobre esos archivos abiertos.
PS C:> Get-SMBOpenFile
FileId SessionId Path ShareRelativePath
------ --------- ---- -----------------
154618822665 154618822657 C:
PS C:>
La desventaja es que esto solo funciona para archivos a los que se accede de forma remota.
Cualquier archivo bloqueado que esté en uso en tu sistema local no se informará, por lo que en la mayoría de los casos, esta no es una solución viable.
Para cerrar, puedes canalizar los archivos abiertos devueltos al comando Close-SMBOpenFile.
Get-SMBOpenFile | Close-SMBOpenFile
Utilidad OpenFiles
Windows tiene una utilidad incorporada llamada openfiles que puede servir de ayuda a enumerar qué archivos están en uso y desconectarlos.
¡A primera vista, parece perfecto para tus necesidades! Incluso puedes envolver esto dentro de una función de PowerShell para facilitar la consulta y la desconexión de archivos.
Abre un indicador de PowerShell administrativo y ejecuta el comando openfiles /query. Inmediatamente, deberías recibir un mensaje de error que indica que el indicador global «maintain objects list» debe estar activado.
PS C:/> openfiles /query
INFO: The system global flag 'maintain objects list' needs
to be enabled to see local opened files.
See Openfiles /? for more information.
Files opened remotely via local share points:
---------------------------------------------
INFO: No shared open files found.
Esta lista de objetos es lo que realmente mantiene la lista de identificadores que están en uso y openfiles permite consultar esa información.
Para activarlo, ingresa openfiles /local on y luego reinicia la computadora. La desventaja de activar esta función es que hay un ligero impacto en el rendimiento, dependiendo de tu sistema, puede que no valga la pena usar esta herramienta.
Dicho esto, veamos cómo podemos hacer que esto funcione dentro de PowerShell.
PS C:> openfiles /Query /fo csv /nh
Files opened remotely via local share points:
---------------------------------------------
"ID","Accessed By","Type","Open File (Pathexecutable)"
"608","user","Windows","C:"
PS C:> openfiles /Query /fo csv | Select-Object -Skip 4 | ConvertFrom-CSV
ID Accessed By Type Open File (Pathexecutable)
-- ----------- ---- ---------------------------
608 user Windows C:
PS C:> openfiles /disconnect /id 608
SUCCESS: The connection to the open file "C:" has been terminated.
Con los ejemplos anteriores puede ver cómo importar la salida CSV openfiles a PowerShell. Con esa información, puedes crear un archivo disconnect para desbloquearlo.
Debido al impacto en el rendimiento en el que puede incurrir al habilitar la capacidad maintain objects list es posible que no valga la pena para tus necesidades.
Por eso, es posible que se necesites otras soluciones.
La aplicación Handle
Sysinternals es conocido por las muchas herramientas de TI útiles y casi esenciales que fabrica. Hace algún tiempo, Microsoft adquirió Sysinternals y puedes descargarlo y usar esas herramientas bien compatibles por tu propia cuenta.
¡Hay una aplicación llamada handles que proporciona exactamente lo que estás buscando!
Primero, debes descargar la aplicación, descomprimir los archivos y colocar los ejecutables en una ubicación que hayas incluido la variable ambiental Path. Al hacerlo, puedes hacer referencia fácilmente a la aplicación donde la necesites.
Usando una consulta simple para archivos abiertos, puedes ver que se obtienen muchos resultados (truncados para facilitar la lectura).
PS C:/> handle64 -NoBanner
...
------------------------------------------------------------------------------
RuntimeBroker.exe pid: 9860 User
48: File C:WindowsSystem32
188: Section BaseNamedObjects__ComCatalogCache__
1EC: Section BaseNamedObjects__ComCatalogCache__
------------------------------------------------------------------------------
chrome.exe pid: 4628 User
78: File C:Program Files (x86)GoogleChromeApplication78.0.3904.108
1C4: Section Sessions1BaseNamedObjectswindows_shell_global_counters
...
Parece que se obtiene lo que deseas, al menos parece una forma de averiguar qué archivos se están utilizando y puede probarlos utilizando el código de archivo bloqueado de antes.
Pero, ¿Cómo hacer que esto sea más fácil de usar?
El siguiente código se encarga de leer cada proceso y recuperar solo los archivos bloqueados. La desventaja es que esto toma un tiempo para ejecutarse ya que hay existen muchos procesos.
$Processes = Get-Process
$results = $Processes | Foreach-Object {
$handles = (handle64 -p $_.ID -NoBanner) | Where-Object { $_ -Match " File " } | Foreach-Object {
[PSCustomObject]@{
"Hex" = ((($_ -Split " ").Where({ $_ -NE "" })[0]).Split(":")[0]).Trim()
"File" = (($_ -Split " ")[-1]).Trim()
}
}
If ( $handles ) {
[PSCustomObject]@{
"Name" = $_.Name
"PID" = $_.ID
"Handles" = $handles
}
}
}
Sin embargo, en última instancia, lo que obtienes es una colección procesable de archivos, enumerados por proceso que sabe que están en uso y pueden filtrarse aún más.
Si descubres que necesitas cerrar uno de ellos, puedes hacer lo siguiente (como administrador):
PS C:> $results |
>> Where-Object Name -EQ 'Notepad' |
>> Where-Object { $_.Handles.File -Match "test.txt" }
Name PID Handles
---- --- -------
Notepad 12028 {@{Hex=44; File=C:test.txt}
PS C:> handle64 -p 12028 -c 44 -y -nobanner
44: File (R-D) C:test.txt
Handle closed.
Puedes envolver todo esto en una función para que sea aún más fácil de analizar y buscar según te sea necesario.
Existen muchas posibilidades, especialmente en la combinación de varios métodos dentro de una solución que se adapte a tu entorno.
Conclusión final
Tratar con archivos bloqueados puede ser un desafío, especialmente cuando detiene lo que necesitas hacer rápidamente.
Existen varias formas de encontrar y desbloquear esos archivos, pero requiere un poco de trabajo ya que Windows no tiene un método incorporado realmente completo para tratar con esos archivos bloqueados.
¡Las soluciones descritas deberían resolver rápidamente cualquier problema y permitirte pasar a tareas mucho más importantes!
Artículos Relacionados
Descubre más desde CIBERED
Suscríbete y recibe las últimas entradas en tu correo electrónico.