本項では、「openfiles.exe /query /v」の出力結果からボリュームを使用しているプロセスを調査する方法を説明します。
以下の手順でプロセスを特定してください。
「openfiles.exe /query /v」の保存先ファイルを、notepadなどのテキストエディターで開きます。
エラー発生ボリュームのドライブ文字またはマウントポイントを含む行をすべて検索します。
手順2で検出された各行について、原因となるプロセスIDおよびプロセス名を特定します。
例
「openfiles.exe /query /v」の出力結果を、文字列"X:"で検索
ID アクセス PID プロセス名 開いているファイル (パス\実行可能ファイル) ===== =============== ======== ==================== ========================================================= 64 user1 5752 rdpclip.exe C:\Windows\System32 220 user1 5752 rdpclip.exe C:\Windows\System32\ja-jp\rdpclip.exe.mui : : 72 user1 1884 svchost.exe X:\$Extend\$ObjId ← 文字列"X:"を含む行 : ↑ ↑ : "X:"を使用しているプロセスIDおよびプロセス名
さらに、ボリュームを使用しているプロセスがサービスである場合、「tasklist /svc」の出力結果を参照することで、そのプロセスを使用しているサービスを調査できます。
例
「tasklist.exe /svc」の出力結果を、プロセス名:svchost.exe、プロセスID:1884で検索
イメージ名 PID サービス ========================= ======== ============================================ System Idle Process 0 N/A System 4 N/A smss.exe 1424 N/A csrss.exe 1840 N/A winlogon.exe 1976 N/A services.exe 812 Eventlog, PlugPlay lsass.exe 840 HTTPFilter, kdc, Netlogon, NtLmSsp, PolicyAgent, ProtectedStorage, SamSs svchost.exe 1132 DcomLaunch svchost.exe 1692 RpcSs svchost.exe 1736 Dhcp, Dnscache svchost.exe 1808 Alerter, LmHosts, W32Time svchost.exe 1884 AeLookupSvc, BITS, Browser, CryptSvc, dmserver, EventSystem, helpsvc, lanmanserver, lanmanworkstation, Netman, Nla, NtmsSvc, Schedule, seclogon, SENS, ShellHWDetection, TrkWks, winmgmt, wuauserv, WZCSVC ccSetMgr.exe 2036 ccSetMgr :
この例のように、1つのプロセスが複数のサービスから使用されていることがあります。その場合は、サービスを1つずつ停止させて、原因となるサービスを特定してください(この例では、サービス名:TrkWksのサービス、すなわち、Distributed Link Tracking Clientサービスが"X:\$Extend\$ObjId"を使用しています)。