Sysinternals

MoveFile & PendMoves – SysInternals

Categoría: Archivos y Utilerías de Disco
Versión: PendMoves v1..3
Versión: MoveFile v1.02
Última actualización: 17/09/2020
Resumen: PendMoves & MoveFile
OS: Cliente: Windows Vista y posteriores
Servidor: Windows 2008 y posterior

Introducción

Hay varias aplicaciones, como son los paquetes de servicio y las revisiones de software, que deben reemplazar un archivo que está en uso y no es posible. Por lo tanto, Windows proporciona la API MoveFileEx para cambiar el nombre o eliminar un archivo y permite que la persona que llama especifique que desea que la operación se lleve a cabo la próxima vez que se inicie el sistema, antes de que se haga referencia a los archivos. Session Manager realiza esta tarea leyendo los comandos registrados de cambio de nombre y eliminación del valor HKLM\System\CurrentControlSet\Control\Session Manager\PendingFileRenameOperations.

Instalación

No requiere, MoveFileEx y PendMoves se ejecutan directamente desde línea de comandos.

Uso de PendDrive

Este subprograma vuelca el contenido del valor de cambio de nombre/eliminación pendiente y también informa de un error cuando no se puede acceder al archivo de origen.

Uso: pendmoves
Aquí hay un resultado de ejemplo que muestra que un archivo de instalación temporal está programado para eliminarse en el próximo reinicio:

C:\>pendmoves
PendMove v1.2
Copyright (C) 2013 Mark Russinovich
Sysinternals – www.sysinternals.com 

Source: C:\Config.Msi\3ec7bbbf.rbf
Target: DELETE

PendMoves – Eliminación programadas de archivos

Uso de MoveFile

La utilidad MoveFile incluida te permite programar mover y eliminar comandos para el próximo reinicio: uso: movefile [fuente] [destino]
Especificar un destino vacío (“”) elimina la fuente en el arranque. Un ejemplo que elimina test.exe es:

movefile test.exe ""
MoveFile – Borrado de archivo al reinicio

Informar de errores

Si encuentras algún error o aporte a la información proporcionada por favor dirígela a soporte@ehack.mx

Otras consideraciones

Ninguna

Obtener el programa:

Referencias

Fuente Imágenes

PendMoves & MoveFile: Imágenes cortesía by Nala Systems

PendMoves & MoveFile by Roberto C. González traducido y ampliado para Ethical Hack algunas partes se adaptan directamente del sitio SysInternals de Microsoft
©2022, Ethical Hack, Todos los derechos reservados sobre la traducción.
©2022, Ethical Hack, Todos los derechos reservados sobre el contenido propio.

Powered by – Ethical Hack

eHack Blog

Entradas recientes

dnsenum

El comando dnsenum es una herramienta de línea de comandos para realizar enumeración de DNS…

11 meses hace

Las 24 listas negras de IPv4 más comunes.

En esta entrada te presento 24 de las listas negras más comunes que los servidores…

2 años hace

ZoomIt – SysInternals

ZoomIt es una herramienta de anotación y zoom de pantalla para presentaciones técnicas que incluyen…

2 años hace

WinObj – SysInternals

WinObj es el visor de espacios de nombres de Object Manager definitivo. Es la primera…

2 años hace

WhoIs – SysInternals

Whois realiza el registro de registro para el nombre de dominio o la dirección IP…

2 años hace

VolumeID – SysInternals

VolumeID – Esta utilidad, le permite cambiar los identificadores de los discos FAT y NTFS…

2 años hace