Categoría: Archivos y Utilerías de Disco
Versión: PendMoves v1..3
Versión: MoveFile v1.02
Última actualización: 17/09/2020
Resumen: PendMoves & MoveFile
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior
Introducción
Hay varias aplicaciones, como son los paquetes de servicio y las revisiones de software, que deben reemplazar un archivo que está en uso y no es posible. Por lo tanto, Windows proporciona la API MoveFileEx para cambiar el nombre o eliminar un archivo y permite que la persona que llama especifique que desea que la operación se lleve a cabo la próxima vez que se inicie el sistema, antes de que se haga referencia a los archivos. Session Manager realiza esta tarea leyendo los comandos registrados de cambio de nombre y eliminación del valor HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.
Instalación
No requiere, MoveFileEx y PendMoves se ejecutan directamente desde línea de comandos.
Uso de PendDrive
Este subprograma vuelca el contenido del valor de cambio de nombre/eliminación pendiente y también informa de un error cuando no se puede acceder al archivo de origen.
Uso: pendmoves
Aquí hay un resultado de ejemplo que muestra que un archivo de instalación temporal está programado para eliminarse en el próximo reinicio:
C:\>pendmoves
PendMove v1.2
Copyright (C) 2013 Mark Russinovich
Sysinternals – www.sysinternals.com
Source: C:\Config.Msi\3ec7bbbf.rbf
Target: DELETE
Uso de MoveFile
La utilidad MoveFile incluida te permite programar mover y eliminar comandos para el próximo reinicio: uso: movefile [fuente] [destino]
Especificar un destino vacío («») elimina la fuente en el arranque. Un ejemplo que elimina test.exe es:
movefile test.exe ""
Informar de errores
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Otras consideraciones
Ninguna.
Obtener el programa:
- Descargar PendMoves & MoveFile.exe (988 KB)
Referencias
- PendMoves & MoveFile por Mark Russinovich y Roberto C. González
- Libro de Windows Internals La página oficial de actualizaciones y erratas del libro definitivo sobre el funcionamiento interno de Windows, por Mark Russinovich y David Solomon.
- Referencia del administrador de Windows Sysinternals Guía oficial de las utilidades de Sysinternals de Mark Russinovich y Aaron Margosis, incluidas descripciones de todas las herramientas, sus características, cómo usarlas para solucionar problemas y ejemplos de casos reales de su uso.
Finalmente, puedes entrar al foro oficial, activo y con comentarios prácticamente a diario, donde otros usuarios responden a preguntas sobre cada una de las utilidades de SysInternals.
Fuente Imágenes
- PendMoves & MoveFile: Imágenes cortesía by Nala Systems
PendMoves & MoveFile, traducido, escrito y ampliado para Ethical Hack por Roberto C. González basado en el trabajo de Mark Russinovch. Algunas partes se adaptan directamente del sitio SysInternals de Microsoft Se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
©2022-2025, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022-2025, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
