注意:
1 .本文内容用于描述Windows 2000 及以上操作系统提供的延迟删除的功能,作者拥有本文的全部版权。
2 .未经许可,严禁任何个人、组织将本文用于任何商业场所、各种平面媒体和各种商业网站上。违者需要承担相应的法律责任。
3 .对于本文提供的内容,作者保留随时进行修订而不告知的权利。
4 .对于本文所列举软件、书籍的版权,均由软件持有者和书籍作者所有。
序
说起延迟删除,大家可能都很陌生,但是实际上,该功能已经被各种软件所采用:如安装Windows 补丁程序(如:hotFix 、Servicepack )、安装office 补丁程序、反病毒软件的的清除、软件的升级等等等等… …
本文将首先介绍延迟删除/重命名的工作机制,然后介绍如何使用这个功能维护你的系统。
一、什么是延迟删除/重命名
很多人可能都碰到过下面的一种情形:在安装某个软件的时候,安装程序正在初始化,突然,安装程序弹出一个类似于下面所描述的警告提示:发现有重启操作没有完成,在重启系统之前安装过程不能继续。然后安装程序自动退出。
这类提示最常发生在安装Microsoft SQL Server 的时候。
之所以出现这种提示,是因为安装程序检测到了有未完成的重启。那么安装程序是如何发现有未完成的重启呢?这就是本文的要点所在:Wind 。仍Z000lXPIServer 2003 的延迟删除/重命名功能。
对于软件开发人员来说,Windows 2000/XP/Server 2003 的延迟删除/重命名功能并不是什么新鲜玩意,但是其实行的机制倒很少有人会关注。本文不想过多地涉及windows内部的实现机制,但是仅从一个侧面简单的描述一下Windows Z000lXPIServer 2003 的延迟删除/重命名功能的原理和适用范围。
对于windows操作系统而言,要想成功的删除一个文件或重命名一个文件,需要满足一个条件:文件不能被占用。可是有的时候,要删除/重命名的文件总是被某个进程占用着,这样一来操作者就无法对这个文件进行删除和重命名。要解决这个问题,微软在windows操作系统里面提出了一个延迟删除/重命名的功能。
需要说明的是,这个功能不仅存在于Windows 2000/XP/Serve 2003 操作系统里面,对于windows 9X ,这个功能也是存在的.只不过本文的重点在于介绍
延迟删除/重命名的基本实现原理是这样的:
1.如果有任何应用程序需要使用延迟删除l 重命名功能,那么该应用程序会使用一个特殊的参数MOVEFILE_DELAY_UNTIL_REBOO 丁来命令win32 API 函数MoveFileEx() 在系统里面注册一个延迟删除l 重命名操作。注册的记录放在注册表HKEY LOCAL MACHINE \ SYSTEM \ CurrentControlset \ Control \ Session Manager \ PendingFileRename0perations 和PendingFileRenameoperationsZ 键值下面。该键值是一个REG_MULTI_SZ 类型的键值,注册表编辑器无法直接编辑这种类型的键值。
警告!不要使用注册表编辑器直接编辑这个键值,这样会造成系统无法判定是该执行延迟删除操作还是延迟重命名操作。
2.操作系统在下次启动的时候,由smss . exe 对上述的注册表键值进行读取分析并完成相应的操作。需要注意的是,在执行延迟操作的时候,Win32 子系统并没有启动,也就是说延迟操作是在没有Win32 子系统干扰的情形下完成的。这样设计的一个最大好处就是可以替换任何受锄n32 子系统保护的文件。
3.如果上述键值指定了一个文件需要被删除,那么smss . exe 将执行删除操作,如果指定的是重命名操作,那么smss . exe 执行的是重命名操作。
注意!如果执行重命名操作的时候,和新文件名同名的文件存在,那么原有的文件将被覆盖掉。例如:假设有一个文件C:\ 1.DLL 存在,而延迟重命名里面的记录是把C : \ 2.DLL 改名为C:\ 1.DLL ,那么原来的C:\ 1.DLL 将被C:\ 2.DLL 比覆盖掉。4 .当所有的记录完成以后,系统自动把上述的注册表键值删除掉,不会存留任何痕迹的。
现在说说软件开发人员是如何使用这个功能的。
以安装windows Service pack 为例。在Service pack 安装完成以后,安装程序肯定会提示用户重新启动。其实,重新启动的过程就是一个执行延迟删除/重命名的过程。由于在安装Service pack 的时候,很多文件不能够被新版本的文件替换,如果碰到这个情况,安装程序将会把新版本文件改名并放到和旧版本文件同样的目录下面,然后在系统里面注册一个延迟重命名操作。系统在下次启动的时候,将执行这个延迟重命名操作以便让旧版本文件被新版本文件替换掉从而完成Service pack 的安装。
对于延迟删除来说,和延迟重命名类似。如果发现有一个文件不能够被立即删除,则软件会注册一个延迟删除,让操作系统在下次启动的时候自动把文件删除掉。
对于延迟删除/重命名功能来说,软件开发人员把这个功能用于以下方面:
新版本文件的替换
删除不能立即删除的文件
对于一般用户而言,什么时候需要这个功能呢?
无法重命名一个总是被某个进程占用的文件
无法删除一个文件。特别是要删除一个计算机病毒体文件的时候。
以上两种情况都可以使用延迟操作,让操作系统按照你的设想完成你需要的操作。
回过头说说安装程序是如何发现由未完成的重启的。由于延迟操作是记录在注册表特定键值下的,因此只需要检测特定的键值就可以发现有未完成的重启操作。
二、使用pendM0ve 来完成自己的延迟删除/重命名
这里介绍使用pendMove 来完成自己的延迟删除l 重命名操作。软件开发人员也可以自己使用win32 API 函数编写自己的工具。
PendMove 是smallfrogs 开发的一款基于延迟删除l 重命名原理的小工具,能够实现对指定文件的延迟删除/重命名的配置,还能够查看l 撤销已经注册的延迟操作。该工具可以从http://www./pendmove/download.html免费下载到。
使用延迟删除功能:
点击源文件框右边的按钮,选择要删除的文件,然后点击保存修改按钮就可以完成延迟删除的注册了。
2 .使用延迟重命名功能
点击源文件框右边的按钮,选择要改名的文件,然后点击目标文件右边的按钮,输入新的文件名,最后点击保存修改按钮就可以完成延迟重命名的注册了。
3 .查看已经注册的延迟操作
点击查看记录按钮可以看到所有已经注册的延迟操作。
本窗口将显示系统在下次启动的时候将要执行的延迟删除/重命名操作。
在这个对话框里面可以显示所有已经注册的延迟操作。如果一个记录后面跟有两个空行才到下一个记录,那么这个记录一定是一个延迟删除记录。如果一行字符后面换行又是另一行字符,那么这2 行字符是一个延迟重命名操作。在前面的一行是一个旧文件名,而后面的一行是新的文件名。
4 .撤销所有的延迟操作
在查看记录对话框里面点击全部撤销按钮可以把所有已经注册的记录删除掉。
三、后记
由于本人水平有限,如果发现有不正确的或有疏漏的地方,请指出:如果对本文有什么意见,也可以告知我。我的Email 是:smallfrog@gmail.com ,谢谢各位!
感谢您的阅读
SmallfrogS 2005/6/23
