Чудеса! Переименование занятого процессом файла
 

В комплекте к одной теме оформления винды шел bat файлик по замене эксплорера на другой, так как на стандартном эксплорере эта тема не работала. У него вот такой код:

КАК в первой строке он может переименовать эксплорер, если этот процесс ещё запущен и убивается только в третьей строке??? И самое интересное что это работает! Пробовал на других прогах - неполучается - приходилось третью строку переставлять в самый верх. А на эксплорере работает... КАК???

PS: Вообще удивительно как легко заменили ЗАЩИЩЕННЫЙ системный файл без лишних заморочек :)

получается, испробовано неоднократно.это одна из фишек системы защиты — никак не мешать и никак визуально не реагировать на замену, а тихонько, ничего не сообщая пользователю, восстановить оригинальный файл.

А смысл тогда пихать поддельный эксплорер если система всё равно восстановит стандартный?

Разобрался в принципе работы ЭТОГО - да, действительно, все сводится только к перезагрузке процесса, только вот зачем тогда первые 2 строки? :idontnow:

dimas777, не только с explorer так проделывают. В лечении компьютеров от заразы, например встречаются ситуации, когда beep.sys пропатчен зловредом, естественно, прямого удаления не получится. Поэтому сначала переименовывается файл, потом удаляется переименованый файл и на его место восстанавливается чистый.

А если просто написать команду del ? Разве не удалится? Странно получается - переименовать можно а удалить нет...

И что самое интересное - так это то, что после выполнения первой команды в папке Виндовс не появляется файл с названием explorer.exe.bak, значит и переименования не происходит...

dimas777, Открыл папку Windows, нашёл файл explorer.exe, выделил его - нажал клавишу Delete, получил такое окно

Вот я про то же и говорю - системные файлы что мышкой, что из командной строки не удалить и не переименовать... И у первых двух строк просто нет смысла получается...

Легко! Я не знаю что вы и как делаете, проверил, без вопросов переименовалось.

У меня мышкой это выглядит вот так:

если перед этим остановить систему защиты, то не восстановит.
у вас есть определение, что вы считаете "системными файлами" ?

есть файлы включенные в "список защиты" — их система пытается восстанавливать при изменениях.
есть файлы, которые загружены в оперативку и заблокированы от изменений потому что являются частью виртуальной памяти, пока их не закрыли.

explorer.exe при нормальной работе входит и в "список защиты" и заблокирован из-за того он запущен.

способ "переименовать старый файл, а на его место положить новый файл под старым именем" помогает при блокировке запущенных процессов. для обхода системы защиты он бесполезен и не используется.

упоминаемый вами способ "завершить процесс и заменить файл" проще, и конкретно с Explorer.exe работает, но он не универсален -часть процессов нельзя завершать, и поэтому, для универсальности, пользуются способом "переименовать старый файл, а на его место положить новый файл под старым именем"

ну откуда нам знать то?
спрашивайте автора батника.