Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Как определить владельца ресурса?  (Прочитано 12487 раз)
0 Пользователей и 1 Гость смотрят эту тему.
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« : 28-02-2007 08:30 » 

Суть проблемы кто то в системе переодически открывает и удерживает открытым виртуальный СОМ порт, в связи с тем что в системе присудствует уева хуча всяко разно да еще все это основательно заадминистрировано. Вычислить виновника простым убиванием процесов до освобождения порта не получается.

Вопрос есть виртуальный или реальный СОМ порт, он открыт , требуется узнать какой процесс это сделал?
Записан

Да да нет нет все остальное от лукавого.
Gh0stik
Гость
« Ответ #1 : 28-02-2007 19:19 » 

Рекомендую Вам воспользоваться такой утилитой как Process Explorer, найти ее Вы сможете по такой ссылке... (http://www.microsoft.com/technet/sysinternals/utilities/ProcessExplorer.mspx). Программа бесплатная... Да-да

Что хотелось бы сказать по данной программе, так это то что она отображает процессы в древовидном виде, т.е. очень просто увидеть процесс родитель и его "детей"!!!

Так же если вызвать свойства процесса можно также определить какой протокол и по какому порту идут обращения...

Удачи!!!
Записан
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 01-03-2007 05:09 » 

Замечательная утилитка, но речь шла о  serial-port а не о TCP/IP.
Записан

Да да нет нет все остальное от лукавого.
sss
Специалист

ru
Offline Offline

« Ответ #3 : 01-03-2007 08:59 » 

Может HANDLE из SysInternals ?
Записан

while (8==8)
sss
Специалист

ru
Offline Offline

« Ответ #4 : 01-03-2007 09:00 » 

Блин, офигел sysinternals стал чаcтью Microsoft.com!
Записан

while (8==8)
sss
Специалист

ru
Offline Offline

« Ответ #5 : 01-03-2007 09:04 » 

Вот, смотри я занял windbg COM1
Код:
C:\Service\Handle>handle -a -p WINDBG

Handle v3.2
Copyright (C) 1997-2006 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
windbg.exe pid: 364 RTPC\sss
    4: KeyedEvent    \KernelObjects\CritSecOutOfMemoryEvent
    8: Event
    C: Directory     \KnownDlls
   10: File  (RW-)   C:\Program Files\Debugging Tools for Windows
   14: File  (RW-)   C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_5.82.3790.1830_x-ww_1B6F474A
   18: Port
   1C: Key           HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DllNXOptions
   20: Key           HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
   24: Key           HKLM
   28: Event
   2C: Event
   30: WindowStation \Windows\WindowStations\WinSta0
   34: Desktop       \Default
   38: WindowStation \Windows\WindowStations\WinSta0
   3C: File  (---)   \Device\KsecDD
   40: Directory     \BaseNamedObjects
   44: Semaphore     \BaseNamedObjects\shell.{A48F1A32-A340-11D1-BC6B-00A0C90312E1}
   48: Event
   4C: File  (RW-)   C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.3790.1830_x-ww_7AE38CCF
   50: Semaphore
   54: Key           HKLM\SYSTEM\ControlSet001\Control\NetworkProvider\HwOrder
   58: Semaphore
   5C: Semaphore
   60: Key           HKCU
   64: Event
   68: Event
   6C: Event
   70: Event         \BaseNamedObjects\DbgEngEvent_0000016C
   74: Semaphore
   78: Thread        windbg.exe(364): 1440
   7C: Key           HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows
   80: Thread        windbg.exe(364): 1812
   84: Semaphore
   88: Thread        windbg.exe(364): 1812
   8C: Semaphore
   90: Thread        windbg.exe(364): 1812
   94: Event
   98: Event
   9C: Event
   A0: File  (---)   \Device\Serial0
Видишь хэндл с индексом A0...
Записан

while (8==8)
PSD
Главный специалист

ru
Offline Offline
Пол: Мужской

« Ответ #6 : 01-03-2007 09:13 » 

Спасибо, уже сам сообразил, вот еслиб еще сразу сообразил что коли у меня порт виртуальный то называться он будет по другому например так:
\Device\NPser2

то не приставлбы к занятым людям.
Записан

Да да нет нет все остальное от лукавого.
sss
Специалист

ru
Offline Offline

« Ответ #7 : 01-03-2007 09:26 » 

Примени WinObj для детекта имени...
Записан

while (8==8)
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines