在Windows系统开发中,文件被其他进程锁定导致无法操作是常见问题,通过C++调用系统API可以精准定位到占用目标文件的进程信息,下面介绍具体的实现方案。

核心实现思路
Windows系统下所有打开的文件都会对应一个文件句柄,每个句柄归属于某个进程。要定位锁定文件的进程,核心流程分为三步:首先枚举系统中所有运行的进程,接着遍历每个进程打开的所有句柄,然后判断句柄对应的文件路径是否和目标锁定文件路径一致,匹配到的进程就是占用文件的进程。
用到的关键Windows API
- NtQuerySystemInformation:用于查询系统信息,可获取所有进程的句柄列表
- NtQueryObject:用于查询句柄对应的对象信息,可获取文件对象的路径
- OpenProcess:打开目标进程,获取进程的操作权限
- DuplicateHandle:复制进程句柄到当前进程,方便查询句柄信息
完整C++实现代码
以下是可直接编译运行的核心代码,需要包含Windows相关头文件,并且以管理员权限运行程序才能获取所有进程的句柄信息:
#include <windows.h>
#include <iostream>
#include <vector>
#include <string>
#include <winternl.h>
#pragma comment(lib, "ntdll.lib")
// 定义需要的未公开结构体
typedef struct _SYSTEM_HANDLE_TABLE_ENTRY_INFO {
USHORT UniqueProcessId;
USHORT CreatorBackTraceIndex;
UCHAR ObjectTypeIndex;
UCHAR HandleAttributes;
USHORT HandleValue;
PVOID Object;
ULONG GrantedAccess;
} SYSTEM_HANDLE_TABLE_ENTRY_INFO, *PSYSTEM_HANDLE_TABLE_ENTRY_INFO;
typedef struct _SYSTEM_HANDLE_INFORMATION {
ULONG NumberOfHandles;
SYSTEM_HANDLE_TABLE_ENTRY_INFO Handles[1];
} SYSTEM_HANDLE_INFORMATION, *PSYSTEM_HANDLE_INFORMATION;
typedef enum _OBJECT_INFORMATION_CLASS {
ObjectBasicInformation = 0,
ObjectNameInformation = 1,
ObjectTypeInformation = 2,
ObjectAllTypesInformation = 3,
ObjectHandleInformation = 4
} OBJECT_INFORMATION_CLASS;
typedef struct _UNICODE_STRING {
USHORT Length;
USHORT MaximumLength;
PWSTR Buffer;
} UNICODE_STRING, *PUNICODE_STRING;
typedef struct _OBJECT_NAME_INFORMATION {
UNICODE_STRING Name;
} OBJECT_NAME_INFORMATION, *POBJECT_NAME_INFORMATION;
// 声明未公开的NtQuerySystemInformation和NtQueryObject函数
extern "C" NTSTATUS NTAPI NtQuerySystemInformation(
SYSTEM_INFORMATION_CLASS SystemInformationClass,
PVOID SystemInformation,
ULONG SystemInformationLength,
PULONG ReturnLength OPTIONAL
);
extern "C" NTSTATUS NTAPI NtQueryObject(
HANDLE Handle,
OBJECT_INFORMATION_CLASS ObjectInformationClass,
PVOID ObjectInformation,
ULONG ObjectInformationLength,
PULONG ReturnLength OPTIONAL
);
// 获取占用目标文件的进程ID列表
std::vector<DWORD> GetProcessesLockingFile(const std::wstring& targetFilePath) {
std::vector<DWORD> resultPids;
ULONG bufferSize = 0x10000;
PVOID buffer = malloc(bufferSize);
if (!buffer) return resultPids;
// 查询系统所有句柄信息
NTSTATUS status = NtQuerySystemInformation(SystemHandleInformation, buffer, bufferSize, &bufferSize);
while (status == STATUS_INFO_LENGTH_MISMATCH) {
free(buffer);
buffer = malloc(bufferSize);
if (!buffer) return resultPids;
status = NtQuerySystemInformation(SystemHandleInformation, buffer, bufferSize, &bufferSize);
}
if (NT_SUCCESS(status)) {
PSYSTEM_HANDLE_INFORMATION handleInfo = (PSYSTEM_HANDLE_INFORMATION)buffer;
for (ULONG i = 0; i < handleInfo->NumberOfHandles; i++) {
SYSTEM_HANDLE_TABLE_ENTRY_INFO& handleEntry = handleInfo->Handles[i];
DWORD processId = handleEntry.UniqueProcessId;
HANDLE handleValue = (HANDLE)handleEntry.HandleValue;
// 打开目标进程
HANDLE hProcess = OpenProcess(PROCESS_DUP_HANDLE, FALSE, processId);
if (hProcess == NULL) continue;
// 复制句柄到当前进程
HANDLE duplicatedHandle = NULL;
if (!DuplicateHandle(hProcess, handleValue, GetCurrentProcess(), &duplicatedHandle, 0, FALSE, DUPLICATE_SAME_ACCESS)) {
CloseHandle(hProcess);
continue;
}
// 查询句柄对应的对象名称
ULONG nameInfoSize = 0x1000;
POBJECT_NAME_INFORMATION nameInfo = (POBJECT_NAME_INFORMATION)malloc(nameInfoSize);
status = NtQueryObject(duplicatedHandle, ObjectNameInformation, nameInfo, nameInfoSize, &nameInfoSize);
if (NT_SUCCESS(status) && nameInfo->Name.Buffer != NULL) {
std::wstring handleFilePath(nameInfo->Name.Buffer, nameInfo->Name.Length / sizeof(WCHAR));
// 对比文件路径,忽略大小写
if (_wcsicmp(handleFilePath.c_str(), targetFilePath.c_str()) == 0) {
resultPids.push_back(processId);
}
}
free(nameInfo);
CloseHandle(duplicatedHandle);
CloseHandle(hProcess);
}
}
free(buffer);
return resultPids;
}
int main() {
// 目标锁定文件的完整路径,需要替换为实际路径
std::wstring targetFile = L"C:\test\locked_file.txt";
std::vector<DWORD> pids = GetProcessesLockingFile(targetFile);
if (pids.empty()) {
std::wcout << L"未找到占用该文件的进程" << std::endl;
} else {
std::wcout << L"占用文件的进程ID列表:" << std::endl;
for (DWORD pid : pids) {
std::wcout << pid << std::endl;
}
}
return 0;
}
注意事项
- 程序必须以管理员权限运行,否则无法获取系统进程和其他用户进程的句柄信息,会出现漏查的情况
- 部分系统句柄可能无法查询到对应的文件路径,属于正常情况,代码中已经做了空值判断避免崩溃
- 文件路径需要传入完整的绝对路径,否则可能出现匹配失败的问题
- 未公开的API在不同Windows版本中可能存在细微差异,如果遇到兼容性问题,可以调整缓冲区大小或者补充对应的结构体定义
扩展说明
如果需要获取进程的更多详细信息,比如进程名称、进程路径,可以在得到进程ID之后,调用OpenProcess获取进程句柄,再通过GetModuleFileNameEx等API查询进程的详细信息,进一步完善功能。