Pokud vám Windows zobrazí známé varování, že Proces nemůže k souboru přistupovat, protože je používán jiným procesem.Problém není v souboru: je to v procesu, který drží handle otevřený. Rychlé nalezení viníka rozhoduje o tom, zda se drobný problém vyskytne u masivního selhání produkce.
V této příručce konečně shrneme vše, co potřebujete: Jak hledat zámky pomocí Handle (Sysinternals), jak je doložit Monitorovací proces, jak automatizovat bezpečná rozhodnutí s PowerShell, jak vypadá režim oportunistických bloků a sdílení v Soubory SMB/Azure, jak se dá zapojit EDR/antivirus, což není totéž co blokáda SQL Server a jak jej ladit, a také jak ovládat alternativy, jako například podvracení a zamykání v rozsahu bajtů pomocí rozhraní API systému Windows.
Co je to uzamčení souboru a proč k němu dochází?
K pádu dojde, když proces otevře soubor s režimem sdílení, který v praxi... brání ostatním v psaní, přejmenování nebo mazáníObvyklým příznakem je „Přístup odepřen“, když se jedna služba pokouší o manipulaci s daným serverem, zatímco jiná ho kontroluje nebo do něj zapisuje.
V reálných případech na Windows Serveru není neobvyklé, že EDR nebo antivirový program, jako je MsSense.exe (Microsoft Defender pro koncové body) dotknout se souboru v kritickém okamžiku a způsobit selhání služby; v takových scénářích, zdokumentovat vzorec a řešením je požádat o vyloučení na správné úrovni (někdy GPO nestačí; musíte se obrátit na tenanta EDR).
Jak rychle najít proces, který zamyká soubor: Handle and company
Užitečnost Handle (Sysinternals) zobrazuje otevřené handlery pro každý proces a je ideální pro vyhledávání prchavých pádů. Pokud máte podezření na celý adresář, otevřete konzoli s oprávněními správce a filtrujte podle cesty k souboru nebo složce.
Doporučené příkazy, které fungují velmi dobře pro začátek: handle.exe -a C:\cesta\k\souboru a pokud dáváte přednost složkám, použijte částečné shody; s -u y -p Můžete to zúžit podle procesu. Pokud je blokáda krátkodobá, spusťte příkaz ve smyčce a vypište ho do protokolu aby nepromeškal klíčový okamžik.
Pokud blokáda přetrvává, Sledovat rekurzy (resmon.exe) umožňuje vyhledávat „Přidružené identifikátory“ podle názvu souboru a Process Explorer nabízí „Najít → Najít handle nebo DLL.“ Tyto dvě možnosti jsou velmi jednoduché, pokud se soubor zasekne na déle než několik sekund.
Rekonstrukce místa činu pomocí nástroje Process Monitor (ProcMon)
ProcMon poskytuje hluboký vhled do volání souborového systému, registru a procesů. S filtruje podle cesty a spustitelného souboru Můžete zaznamenat pouze to, co je relevantní, a zastavit, jakmile chybu zopakujete. Uvidíte který binární soubor se souboru dotýká, v jakém pořadí a s jakým výsledkem (ÚSPĚCH, PŘÍSTUP ODEPŘEN atd.).
Protože generuje velký objem, platí přísné filtry a zastavte zaznamenávání, jakmile událost zaznamenáte. Pokud služba občas nefunguje, automatizujte: skript, který spustí Handle/ProcMon po zjištění chyba poskytne vám proces porušení s časovým razítkem pro eskalaci nebo úpravu nastavení.
Automatizujte bezpečná rozhodnutí pomocí PowerShellu (a vyhněte se přesouvání používaných souborů)
Typický scénář: Nástroj (např. HandBrake) ponechává soubory ve složce a skript se je snaží přesunout za chodu. Vynucení operace během jejich zápisu má špatný výsledek; je to dobrý nápad. odložit pohyb, dokud nebudou žádné aktivní úchytyPokud to není možné, zvažte alternativy k odstranění těžko smazatelných souborů.
Praktické možnosti: zkuste soubor otevřít pomocí FileStream v exkluzivním režimu (nesdílené); pokud vyvolá výjimku, je stále používáno. Můžete také zkontrolujte, zda se velikost nezvětšuje po dobu X sekund nebo se zeptejte Handle, zda jsou v něm otevřeny nějaké procesy s daným souborem. Přidejte exponenciální pokles a označuje „v tranzitu“ s dočasným prodloužením, aby se zabránilo závodům.
Pro odemknutí souborů se značkou původu (MOTW) po důvěryhodných staženích řeší PowerShell problém pomocí velmi přímé rutiny: použijte Odblokovat-soubor -Cesta «C:\cesta\soubor» nebo Get-ChildItem «C:\path» | Odblokovat-soubor pro složky. Používejte to moudře: pouze z důvěryhodných zdrojů a pokud možno po spuštění antiviru. Pokud se složka se staženými soubory neotevře, zkontrolujte konečné řešení.
Bloky souborů Azure: SMB, FileREST a proč se zobrazuje chyba SharingViolation
V Azure Files existuje několik bran: SMB, NFS (s různou sémantikou) a FileREST (HTTPS). Klíčem je zde, že Operace FileREST musí respektovat režim sdílení souboru otevřeného přes SMB.Pokud ne, dostanete chybu 409 (konflikt) s Porušení sdílení.
Když klient SMB otevře soubor, sloučí přístup (Žádné, Čtení, Zápis, Čtení/Zápis, Smazání) s režim sdílení (Žádné, Čtení, Zápis, Čtení a zápis, Smazání). Například pokud někdo otevře soubor pomocí FileShare.Read (zakazuje zápis a smazání), Rozsah putů z REST selže s 409 Porušení sdílení dokud se nezavře popisovač zápisu.
Typické případy: pokud jej SMB otevřel pomocí FileShare.Write (odmítá Čtení, Smazání) a jiný klient se to pokusí Získat soubor, narazíte na konflikt. Na druhou stranu operace jako seznam adresářů nebo čtení vlastností/metadat Nevyžadují přístup k obsahu a nejsou v konfliktu s exkluzivním zámkem pro čtení.
Také pokud SMB otevře soubor pro Vymazat , zůstává ve stavu čeká na smazání a jakýkoli FileREST selže s chybou 409 Čeká na odstranění SMBDlearance (ne 404), protože k odstranění dojde, když jsou všechny úchyty zavřeny. A pozor na atribut pouze pro čteníPokud je zaškrtnuto, FileREST vrátí 412 AtributPouzeČtení před pokusy o psaní.
Oplocky v SMB: R, W, H a jejich účinky
L oportunistické blokády (oplocky) umožňují SMB klientovi čtení/zápisy do mezipaměti nebo odložení zavírání popisovačů pro zlepšení výkonu. Existují tři typy: R (čtení z mezipaměti), W (později napište lokální a vyprázdněte) a H (odkládá oznamování uzavírek).
Když dorazí nekompatibilní operace FileREST, soubory Azure prolomit oplockPokud píše (W), klient musí vymazat mezipaměť a potvrďte před pokračováním REST; to může způsobit zpoždění a pokud je překročen časový limit, dojde k chybě 408. Zpoždění vyprázdnění mezipaměti klientaU měření relativní vlhkosti není vždy nutné čekat na odezvu při přerušení.
Příklad: Pokud SMB používá RWH a klient REST se zeptá Získat soubor, W je přerušeno (opouštějící RH) a SMB vyprázdní svou mezipaměť; REST odpoví po potvrzení. S Rozsah putů a RH, stačí přerušit R bez blokování požadavku, takže nedochází k žádnému dalšímu zpoždění.
Pronájem souborů ve FileREST a jejich kolize s SMB
A koncese FileREST uděluje exkluzivitu pro zápis a mazání. Pokud existuje aktivní zapůjčení, SMB se pokusí otevřít soubor pomocí FileAccess.Write o Vymazat dojde k chybě. A naopak, pokud SMB drží handlery zápis nebo smazání, získání leasingu prostřednictvím FileREST selže s chybou 409 SharingViolation..
Operační shrnutí: Takže Odstranit soubor přes REST uspěje, nemůže dojít k žádnému žádné otevřené SMB popisovačePokud existuje také H-zámek, měl by být před smazáním prolomen, aby se zajistilo, že nezůstanou žádné nevyřízené identifikátory.
Zamykání v bajtovém rozsahu ve Windows: LockFile/LockFileEx, exkluzivní a sdílené
Kromě režimů sdílení umožňuje systém Windows rozsahy bajtů zámku v souboru pro koordinaci souběžných zápisů. S LockFile y LockFileEx Definujete rozsah a pokud se někdo pokusí do něj číst/zapisovat, dostane chybu.
s LockFileEx můžete si vybrat mezi blokováním Výhradně (odmítá čtení a zápis všem) a sdílené (zakazuje zápis všem, včetně procesu, který jej zablokoval jako první), velmi užitečné pro vytváření sekcí pouze pro čtení. Odemkne se pomocí OdemknoutSoubor/OdemknoutSouborEx a je odpovědností aplikace uvolnit všechny oblasti před zavřením rukojeti.
API funguje obzvláště dobře s Překrývající se I/O (PŘEKRYTÉ): Předáte horní/dolní offset a událost, abyste zjistili, kdy je zamknutí/odemknutí dokončeno. V pokročilých příkladech je modelován soubor s pevně danou velikostí záznamů, HLAVNÍ_ZÁZNAM s alokací bitmap, více vlákny a náhodnými operacemi (vytvořit/upravit/smazat), koordinací všeho s intervalové zámky aby se vyhnuli závodům.
Subversion: Zásady zamykání a svn:needs-lock
Subversion obvykle funguje lépe s modelem Kopírovat–Upravit–Sloučit, ale existují případy (binární soubory, makety), kdy je vhodné mít zásady zámku. S svn:needs-lock zaškrtnuto, soubory se získají jako pouze pro čtení dokud uživatel neklikne na tlačítko „Získat zámek“, což funguje jako preventivní varování.
Zámky jsou uloženy v repozitáři a také lokálně jako tokeny. Pokud někdo odjede na dovolenou a zanechá zamčené soubory, můžete zlomit nebo ukrást zámek (akce, které vyžadují opatrnost a ještě lépe zaváděcí skripty) po uzamčení/po odemčení upozornit e-mailem nebo omezit, kdo může vynutit).
V TortoiseSVN se soubory označené needs-lock zobrazují s konkrétní ikona A dialogové okno pro potvrzení zobrazuje zámky, aby povzbudilo k jejich uvolnění po potvrzení (pokud nevyberete možnost „Zachovat zámky“). To vše za účelem snížení konfliktů v týmech, kde je zamykání součástí pracovního postupu.
DFSR, distribuované zamykání a písmena virtuálních jednotek
s DFSR není tam distribuovaný zámek s více hostiteliSMB poskytuje přístup k souborům, DFSR replikuje změny bez upozornění na zámky mezi servery. V multimaster designech, pokud dva servery upravují současně, poslední, kdo píše a druhá verze přistane na ConflictAndDeleted.
Pro prostředí se vzdálenými repozitáři jsou vhodné strategie, jako je prezentace úložiště s písmeno virtuální jednotky (např. agenti typu Gladinet) vám umožňují integraci s lokálním operačním systémem, řízení přístupu a aktivaci globální zamykací mechanismusPřesto zvažte poměr nákladů a přínosů oproti centralizovaným modelům (SharePoint/check-in nebo lokální čtení s autoritativním úložištěm na jednom webu).
Zámky SQL Serveru: Diagnostika zámků bez záměny se zámky souborů
V SQL Serveru je zamykání součástí enginu pro údržbu konzistence za souběžnostiProblém nastává, když sezení uchovává zdroje příliš dlouho nebo nechat transakci otevřenou. Recept spočívá v nalezení blokátor kořenů, podívejte se, co běží a proč.
Základní informace o DMV: Jedna sys.dm_exec_sessions y sys.dm_exec_requests vidět blokující_id_relace, stát a typ_čekání; s sys.dm_exec_input_buffer(SPID,0) vidíte poslední instrukci; sys.dm_os_waiting_tasks vám řekne, na co aplikace čeká; a sys.dm_tran_locks Zobrazuje zablokované zámky. Dobu trvání a kontext viz dm_tran_active/transakce_relace.
Pro přesné sekvence vyvolejte relaci Rozšířené události s hlášení_blokovaného_procesu, „pozornost“ a „ohlášena_error_reported“. Upravte prahovou hodnotu blokování procesu a uložte hlášení. Typické problémy: nepotvrzená transakce po časovém limitu (hodnota NASTAVIT XACT_ABORT NA ZAPNUTO), klient, který nespotřebovává všechny řádky (zachovává si zámky), nebo deadlock rozdělený mezi vrstvami aplikace a databáze, který engine nedokáže sám vyřešit.
Když se „havárie“ týká havárie front-endu: Analyzátor havárií DevTools
Na webu trpíte více než blokovanými soubory minifikované stopy nečitelné. Analyzátor bloků Microsoft hran deminifikovat pomocí zdrojové mapy pokud označíte výjimky znakem „Zdrojové moduly„(URL adresy skriptů a hash SHA-256).“
Chcete-li to povolit, nainstalujte podpůrnou knihovnu a spusťte něco jako installErrorStackModuleAnnotations(Chyba) při správě chyb. Ujistěte se, že zdrojové mapy jsou přístupné (ideálně ze symbolového serveru) s vědomím, že localhost neukládá do mezipaměti mapy a tok vypadají jako skutečné výrobní stopy.
V DevTools otevřete nabídka příkazů, vyhledejte „Crash Analyzer“ a vložte trasování se zdrojovými moduly. Uvidíte původní funkce a soubory, nahrajte kód a zkopírujte deminifikovaný zásobník do svého systému pro řešení problémů.
S tímto smíšeným přístupem –Handle zjistit, kdo drží kliku, ProcMon rekonstruovat kdy a jak, PowerShell automatizovat a řídit MOTW, Soubory SMB/Azure pochopit, proč někdy prší na silnici 409, podvracení y uzamčení rozsahu bajtů kontrolovat spisy a SQL/XEvents DMV izolovat zámky databáze – je naprosto možné zkrátit prostoje a předcházet opakování aniž by ztratil kontrolu nad prostředím.