Haddii Windows ay ku siiso digniinta caanka ah ee ah habka ma geli karo faylka sababtoo ah waxaa la isticmaalayaa hab kaleDhibaatadu maaha faylka: waa habka qabashada gacanta oo furan. Helitaanka dembiilaha si degdeg ah waxay ka dhigaysaa faraqa u dhexeeya arrin yar iyo shil wax soo saar ballaaran.
Hagahan, waxaan ugu dambeyntii isugu keenaynaa wax kasta oo aad u baahan tahay: Sida loo ugaarsado qufulada Handle (Sysinternals), sida loo xaqiijiyo iyaga Kormeerka Habraaca, sida loo habeeyo go'aamada sugan PowerShell, maxay u egtahay xannibaadda fursadda ah iyo habka wadaagga Faylasha SMB/Azure, sidee qofku ugu lug yeelan karaa EDR/kahortagga fayraska, taas oo aan la mid ahayn xannibaadda SQL Server iyo sida loo saxo, iyo sidoo kale xakamaynta beddelka sida kharribaa iyo quful xad-dhaaf ah oo leh Windows APIs.
Waa maxay qufulka faylka iyo sababta uu u dhaco?
Shilku wuxuu dhacaa marka hab-socodku furo fayl leh hab wadaag kaas oo, ficil ahaan, waxay ka ilaalisaa kuwa kale inay qoraan, beddelaan, ama tirtiraanAstaanta caadiga ah waa "Diidmada Gelitaanka" marka hal adeeg uu isku dayayo inuu wax ka beddelo isla marka mid kale uu kormeerayo ama u qorayo.
Xaaladaha dhabta ah ee Windows Server, maaha wax aan caadi ahayn EDR ama antivirus sida MsSense.exe (Microsoft Defender for Endpoint) taabo fayl wakhti xasaasi ah oo sababa in adeeggu fashilmo; xaaladahan oo kale, dukumeenti qaabka iyo codsashada ka saarida heerka saxda ah (mararka qaarkood GPO kuma filna; waa inaad u tagtaa kiraystaha EDR) waa dariiqa looga baxo.
Sida degdegga ah loo helo habka xira faylka: Gacan iyo shirkad
Adeeg taabta (Sysinternals) waxay taxdaa gacan-fure hawl kasta waxayna ku fiican tahay ugaarsiga shilalka daba-dheeraada. Fur konsole sare oo ku shaandhee faylka ama dariiqa gal marka aad ka shakisan tahay hagaha oo dhan.
Awaamiirta tilmaanta ee si fiican u shaqeysa si loogu bilaabo: handle.exe -a C:\path\to\file iyo haddii aad door bidayso gal ahaan, isticmaal taraqyada qayb ahaan; leh -u y -p Waxaad ku soo koobi kartaa habraac. Haddii xannibaadu ay tahay mid cimri gaaban, ku orod amarka loop oo tuur si aad u gasho si aanay u seegin wakhtiga muhiimka ah.
Marka xannibaadda ay sii socoto, Kormeerka Kheyraadka (resmon.exe) wuxuu kuu ogolaanayaa inaad ku raadiso "Associated Identifiers" magaca faylka, iyo Hanaanka Hawlaha Waxay bixisaa "Find → Find Handle ama DLL." Labadan doorasho aad bay u toosan yihiin haddii feylku ku xayiran yahay wax ka badan dhowr ilbiriqsi.
Dib-u-dhiska goobta dembiyada iyadoo la adeegsanayo Kormeeraha Habka (ProcMon)
ProcMon waxay siisaa aragti qoto dheer oo ku saabsan wicitaanada nidaamka faylka, diiwaanka, iyo hababka. leh filtarrada by dariiqa iyo fulinta Waxaad qori kartaa oo kaliya waxa khuseeya oo jooji isla marka aad dib u soo saarto qaladka. Waad arki doontaa kee binary taabtay faylka, siday u kala horreeyaan, iyo natiijada (GUUL, GUUL LA DIIDAY, iwm.).
Maadaama ay soo saarto mug badan, way khuseysaa filtarrada adag oo jooji qabashada isla marka aad qabato dhacdada. Haddii adeeggu uu hoos ugu dhaco, si otomaatig ah u samee: qoraal kiciya Gacanta ku hayso/ProcMon marka la ogaado baadi waxay ku siin doontaa habka dembiga leh shaabad waqti si aad u kordhiso ama u hagaajiso goobaha.
Ku toos go'aannada badbaadada leh PowerShell (oo iska ilaali dhaqdhaqaaqa faylasha la isticmaalay)
Xaalad caadi ah: Qalab (tusaale ahaan, HandBrake) waxay ku tagtaa faylalka gal, oo qoraalku wuxuu isku dayaa inuu u dhaqaajiyo duulista. Ku qasbida hawlgalka inta ay wali qoran yihiin waxay ku dhamaanaysaa si xun; waa fikrad wanaagsan dib u dhig dhaqdhaqaaqa ilaa inta aanay jirin gacmo firfircoonHaddii aysan suurtagal ahayn, tixgeli beddelka ah in la tirtiro faylasha adag in la tirtiro.
Doorashooyin wax ku ool ah: isku day inaad ku furto faylka a FileStream qaab gaar ah (aan la wadaagin); haddii ay tuurto ka reeban, weli waa la isticmaalayaa. Sidoo kale waad awoodaa hubi in cabbirku aanu kordhin ilaa X ilbiriqsi ama weydii Handle haddii ay jiraan wax habab ah oo faylkaas furan yahay. Ku darso dib u dhac jibbaaran waxayna calaamadeeysaa "ku-sii gudbida" kordhin ku meel gaar ah si looga fogaado jinsiyadaha.
Si loo furo feylasha leh astaanta asalka (MOTW) ka dib soo dejinta la aaminsan yahay, PowerShell waxay ku xallisaa cmdlet toos ah: isticmaal Unblock-File -Path "C:\path\file" ama Hel-Qaybta "C:\dariiqa" | Joojinta-Faylka ee galalka. Si xikmad leh u isticmaal: kaliya laga helay ilo lagu kalsoon yahay iyo, haddii ay suurtagal tahay, ka dib markii la isticmaalo antivirus. Haddii faylka la soo dejiyo aanu furmin, hubi xalka ugu dambeeya.
Xakamaynta Faylasha Azure: SMB, FileREST, iyo sababta Wadaagista Xadgudbigu u muuqdo
Waxaa jira dhowr albaab oo laga soo galo Azure Files: SMB, NFS (oo leh semantic kala duwan) iyo FileREST (HTTPS). Furaha halkan waa in Hawlgallada FileREST waa inay ixtiraamaan qaabka wadaagga faylka laga furay SMB. Haddii kale, waxaad helaysaa 409 (Colaad). Xadgudub Wadaaga.
Marka macmiilka SMB furo faylka, wuu isku daraa helitaanka (Midna, Akhri, Qor, Akhri Qor, Tirtir) leh hab wadaag (Midna, Akhri, Qor, Akhri Qor, Tirtir). Tusaale ahaan, haddii qof uu ku furay FileShare.Read ( diiday qor oo tirtir), a Dhig Range ka REST way ku fashilmi doontaa 409 Xadgudub Wadaag ilaa gacanta qoraalka la xiro.
Kiisaska caadiga ah: haddii SMB uu ku furay FileShare.Qor (diiday Akhriska, Tirtir) iyo macmiil kale ayaa isku dayaya Hel Fayl, waxaad arki doontaa khilaaf. Dhanka kale, hawlgallada sida liis hagisyada ama akhri guryaha/ xogaha badan Uma baahna galaangalka nuxurka kamana khilaafsana quful akhris gaar ah.
Sidoo kale, haddii SMB u furo faylka delete, ku hadhay xaalad ah tirtirid la sugayo iyo mid kasta oo FileREST ah oo ku guuldareysta 409 SMBDeletePending (ma 404), tan iyo markii la tirtiray rumoobay markii ay gacanta oo dhan la xiray. Oo iska ilaali sifada akhris-kaliya: Haddii la hubiyo, FileREST waxay soo celinaysaa 412 Sifada ReadOnly ka hor inta aan la isku dayin qoraal.
Oplocks gudaha SMB: R, W, H iyo saameyntooda
ka go'doominta fursada ah (oplocks) u oggolow macmiilka SMB kaydi wuu akhriyaa/qoraa ama dib u dhigayaa gacmaha xidhitaanka si loo horumariyo waxqabadka. Waxaa jira saddex nooc: R (ka akhri khasnadda), W (qor maxali ah oo maran hadhow) iyo H (dib u dhigaa ogeysiinta xiritaanka).
Marka hawlgal FileREST ah oo aan ku haboonayn yimaado, Azure Files bakhtigu jabiyo: Haddii ay qoran tahay (W), macmiilku waa inuu nadiifi kaydkaaga oo xaqiiji ka hor inta aysan sii socon REST; Tani waxay keeni kartaa dib u dhac, iyo haddii wakhtigu dhaafo, 408 ayaa dhici doona. ClientCacheFlushDib u dhacAkhrinta RH, nasashada had iyo jeer uma baahna sugid jawaab.
Tusaale: Haddii SMB leeyahay RWH oo macmiilka REST uu weydiiyo Hel Fayl, W wuu jabay (kaga tagaya RH) SMB-na waxay daadisay kaydkeeda; REST waxay ka jawaabtaa xaqiijinta kadib. leh Dhig Range iyo RH, waa ku filan in la jebiyo R iyada oo aan la xannibin codsiga, markaa ma jiro dib u dhac dheeraad ah.
Faylasha Kireynta ee FileREST iyo isku dhackooda SMB
Una tanaasul FileREST waxay bixisaa qor oo tirtirta ka-saarista Haddii heshiis ijaareed firfircoon jiro, SMB isku day in lagu furo faylka FileAccess.qor o delete burburi doona. Taas beddelkeeda, haddii SMB ay qabato gacanta qoraal ama tirtirid, iibsashada kirada iyada oo loo marayo FileREST waxay ku fashilmi doontaa 409 Xadgudub Wadaag.
Soo koobid Hawleed: Markaa sidaas Tirtir Faylka iyada oo loo marayo REST ayaa ku guulaysata, ma jiri karto ma jiro gacmo furan oo SMB ah. Haddii uu sidoo kale jiro H oplock, waa in la jebiyaa si loo hubiyo inaysan jirin wax aqoonsi oo muuqda ka hor inta aan la tirtirin.
Qufulka xad-dhaafka ah ee Windows: LockFile/LockFileEx, gaar ah oo la wadaago
Marka laga soo tago hababka wadaagga, Windows ayaa oggol xidhidhyada byte gudaha fayl si la isugu duwo qoraallada isla socda. leh LockFile y LockFileEx Waxaad qeexdaa kala-duwan oo haddii qof isku dayo inuu wax ku akhriyo/ku qoro halkaas, waxay heli doonaan khalad.
cunt LockFileEx waxaad kala dooran kartaa xannibidda gaar ah (wuxuu diiday inuu qof walba akhriyo oo u qoro) iyo la wadaagay (wuxuu diiday inuu wax u qoro dhammaan, oo ay ku jiraan habraacii markii hore xannibay), aad bay faa'iido u leedahay abuurista qaybo akhris-kaliya. Waxaa lagu furay UnlockFile/UnlockFileEx waana mas'uuliyadda codsiga siideynta dhammaan goobaha ka hor inta aanad xidhin gacanta.
API wuxuu si gaar ah ula shaqeeyaa Isku dhafka I/O (Is dul-saaran): Waxaad ku gudubtaa mid sare/hooseeya iyo dhacdo aad ku ogaanayso marka qufulka/furiddu dhammaato. Tusaalooyinka horumarsan, fayl leh diiwaanno cabbir go'an ayaa la qaabeeyey, MASTER_RECORD oo leh qoondaynta bitmap, taxane badan iyo hawlgallo random (abuur / wax ka beddel / tirtir), iskudubarid wax kasta quful dhexda ah si looga fogaado jinsiyadaha.
Burburinta: Siyaasadda qufulka iyo svn: baahiyaha-quful
Burburinta badanaa waxay si fiican u qabataa qaabka Koobi – Wax ka beddel – Isku-dhafka, laakiin waxaa jira kiisas (binary, mockups) halkaasoo ay ku habboon tahay in la haysto a xayiraada siyaasada. Iyadoo svn: baahiyaha-quful la hubiyay, faylasha waxaa loo helay sida akhri oo kaliya ilaa isticmaaluhu uu gujiyo "Get Lock", kaas oo u shaqeeya digniin horudhac ah.
Qufullada waxa lagu kaydiyaa kaydka iyo sidoo kale maxalli ahaan sida calaamado. Haddii qof fasax galo oo ka tago faylal qufulan, waad awoodaa jabiso ama xaddo qufulka (ficilada u baahan daryeel iyo, si ka sii fiican, qoraallada qabsashada) qufulka kadib/furitaanka kadib in lagu ogeysiiyo email ahaan ama la xaddido cidda qasbi karta).
Gudaha TortoiseSVN, faylalka ku calaamadsan qufulka baahiyaha ayaa ka soo baxa a icon gaar ah Wadahadalka ballanku wuxuu muujinayaa qufullada si loogu dhiirrigeliyo sii deynta ka dib markaad sameyso (ilaa aad dooratid "Xilli quful"). Waxaas oo dhan si loo yareeyo isku dhacyada kooxaha halka xidhiddu ay qayb ka tahay socodka shaqada.
DFSR, Quful Qaybsan, iyo Waraaqaha Wadista Virtual
cunt DFSR ma jiro a quful qaybiyey marti-gal badan: SMB waxay bixisaa gelitaanka faylka, DFSR waxay ku celisaa isbeddelada iyada oo aan la ogaanin qufulka u dhexeeya server-yada. Naqshadaynta Master-ka badan, haddii laba goobood isku mar wax ka beddelaan, waa u dambeeya in la qoro iyo nooca kale wuxuu ku degay ConflictAndDeleted.
Deegaannada leh kaydka fog, xeeladaha sida soo bandhigida kaydinta a warqadda wadida farsamada (tusaale, wakiilada nooca Gladinet) waxay kuu oggolaanayaan inaad la dhexgasho OS-ga deegaanka, koontarool geliso, oo aad dhaqaajiso habka qufulka caalamiga ah. Weli, miisaami qiimaha/faa'iidada moodellada dhexe (SharePoint/Check-in ama akhrinta gudaha oo leh kayd awood leh oo ku yaal hal goob).
Qufulka Server-ka SQL: Ogaanshaha Qufullada Adoon ku Wareejin Qufulka Faylka
Gudaha SQL Server qufulku waa qayb ka mid ah mishiinka si loo ilaaliyo joogteynta hoos concurrencyDhibaatadu waxay timaadaa marka fadhiga kaydinta kheyraadka aad u dheer ama ka tag wax kala iibsi furan. Cuntadani waa in la helo xidid xannibay, arag waxa uu maamulo iyo sababta.
DMV Aasaaska: Mid sys.dm_exec_sessions y sys.dm_exec_requests si loo arko xannibidda_fadhiga_id, gobolka iyo nooca sugitaanka; leh sys.dm_exec_input_buffer(SPID,0) waxaad arkaysaa tilmaamihii ugu dambeeyay; sys.dm_os_hawlaha sugitaanka kuu sheegayaa waxa codsigu sugayo; iyo sys.dm_tran_locks Waxay soo bandhigaysaa qufullada la hayo Muddada iyo macnaha guud, eeg dm_tran_firfircoon/fadhi_ganacsi.
Si aad u hesho taxanaha saxda ah, kor u qaad kalfadhi Dhacdooyinka Dheeraaday con xannibay_process_warbixin, "fiiro," iyo "khalad_la sheegay." Hagaajin habka xannibaya marinka oo kaydi warbixinnada. Dhibaatooyinka caadiga ah: macaamil ganacsi aan la xaqiijin wakhti ka dib (qiimaha DAAR XACT_ABORT), macmiil aan cunin dhammaan safafka (waxay haysaa quful), ama xidhidh loo qaybiyay abka iyo lakabyada DB oo matoorku aanu keligii xallin karin.
Marka "shilka" uu yahay shil-dhamaadka hore: DevTools Crash Analyzer
Shabakadda dhexdeeda, in ka badan faylasha la xannibay, waad ku dhibtoonaysaa raad yar aan la akhriyin. Falanqeeyaha Block Microsoft Edge deminify isticmaalaya maabka isha haddii aad ku calaamadiso waxyaabaha ka reeban "modules Source"( URL-yada qoraalka iyo SHA-256 xashiishyada).
Si aad awood ugu yeelato, rakib maktabadda taageerada oo u yeedh wax la mid ah Ku rakibErrorStackModuleAnnotations(Qalad) markaad maaraynayso khaladaadkaaga. Hubi in khariidadaha isha la heli karo (sida ugu fiican, server-ka calaamada), adigoo taas og localhost ma kaydsato khariidado iyo socodka ayaa u eg raad wax soo saar dhab ah.
Gudaha DevTools fur furaha menu amarka, raadi "Falanqeeyaha Shilalka" oo ku dheji raadadka qaybaha isha. Waad arki doontaa hawlaha asalka ah iyo faylasha, soo rar koodka oo koobi ka samee xidhmada la tirtiray nidaamkaaga arrinta.
Habkan isku dhafan -taabta in la ogaado cidda gacanta ku haysa. ProcMon dib u dhiska goorta iyo sida, PowerShell in si otomaatig ah loo maamulo MOTW, Faylasha SMB/Azure si loo fahmo sababta ay mararka qaarkood u da'aan 409, kharribaa y xirida xad-dhaafka byte si loo xakameeyo qoraallada iyo SQL/XEvents DMV in la go'doomiyo qufulka keydka macluumaadka - waa suurtagal yaree wakhtiga dhimista oo ka hortag soo noqoshada iyada oo aan lumin xakamaynta deegaanka.