Categoría: Archivos y Utilerías de Disco
Versión: PendMoves v1..3
Versión: MoveFile v1.02
Última actualización: 17/09/2020
Resumen: PendMoves & MoveFile
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior
Hay varias aplicaciones, como son los paquetes de servicio y las revisiones de software, que deben reemplazar un archivo que está en uso y no es posible. Por lo tanto, Windows proporciona la API MoveFileEx para cambiar el nombre o eliminar un archivo y permite que la persona que llama especifique que desea que la operación se lleve a cabo la próxima vez que se inicie el sistema, antes de que se haga referencia a los archivos. Session Manager realiza esta tarea leyendo los comandos registrados de cambio de nombre y eliminación del valor HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.
No requiere, MoveFileEx y PendMoves se ejecutan directamente desde línea de comandos.
Este subprograma vuelca el contenido del valor de cambio de nombre/eliminación pendiente y también informa de un error cuando no se puede acceder al archivo de origen.
Uso: pendmoves
Aquí hay un resultado de ejemplo que muestra que un archivo de instalación temporal está programado para eliminarse en el próximo reinicio:
C:\>pendmoves
PendMove v1.2
Copyright (C) 2013 Mark Russinovich
Sysinternals – www.sysinternals.com
Source: C:\Config.Msi\3ec7bbbf.rbf
Target: DELETE
La utilidad MoveFile incluida te permite programar mover y eliminar comandos para el próximo reinicio: uso: movefile [fuente] [destino]
Especificar un destino vacío (“”) elimina la fuente en el arranque. Un ejemplo que elimina test.exe es:
movefile test.exe ""
Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx
Ninguna
PendMoves & MoveFile: Imágenes cortesía by Nala Systems
PendMoves & MoveFile by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft ©2022, Ethical Hack, Todos los derechos reservados sobre la traducción. ©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.
El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…
En esta entrada te presento 24 de las listas negras más comunes que los servidores…
ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…
WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…
Whois realiza el registro de registro para el nombre de dominio o la dirección IP…
VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…