Sysinternals

MoveFile & PendMoves – SysInternals

Categoría: Archivos y Utilerías de Disco
Versión: PendMoves v1..3
Versión: MoveFile v1.02
Última actualización: 17/09/2020
Resumen: PendMoves & MoveFile
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior

Introducción

Hay varias aplicaciones, como son los paquetes de servicio y las revisiones de software, que deben reemplazar un archivo que está en uso y no es posible. Por lo tanto, Windows proporciona la API MoveFileEx para cambiar el nombre o eliminar un archivo y permite que la persona que llama especifique que desea que la operación se lleve a cabo la próxima vez que se inicie el sistema, antes de que se haga referencia a los archivos. Session Manager realiza esta tarea leyendo los comandos registrados de cambio de nombre y eliminación del valor HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.

Instalación

No requiere, MoveFileEx y PendMoves se ejecutan directamente desde línea de comandos.

Uso de PendDrive

Este subprograma vuelca el contenido del valor de cambio de nombre/eliminación pendiente y también informa de un error cuando no se puede acceder al archivo de origen.

Uso: pendmoves
Aquí hay un resultado de ejemplo que muestra que un archivo de instalación temporal está programado para eliminarse en el próximo reinicio:

C:\>pendmoves
PendMove v1.2
Copyright (C) 2013 Mark Russinovich
Sysinternals – www.sysinternals.com 

Source: C:\Config.Msi\3ec7bbbf.rbf
Target: DELETE

PendMoves – Eliminación programadas de archivos

Uso de MoveFile

La utilidad MoveFile incluida te permite programar mover y eliminar comandos para el próximo reinicio: uso: movefile [fuente] [destino]
Especificar un destino vacío (“”) elimina la fuente en el arranque. Un ejemplo que elimina test.exe es:

movefile test.exe ""
MoveFile – Borrado de archivo al reinicio

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna

Obtener el programa:

Referencias

Fuente Imágenes

PendMoves & MoveFile: Imágenes cortesía by Nala Systems

PendMoves & MoveFile by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

1 año hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

2 años hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace