Команда MOVEFILE - переместить или удалить занятый файл


Команда MOVEFILE используется для перемещения или удаления занятых процессами файлов при следующей перезагрузке Windows. Входит в состав пакета SysinternalsSuite

Формат командной строки: 

movefile источник назначение 

Например :

movefile C:\Process.dll. D:\MUSOR переместить файл Process.dll из корня диска C: в каталог D:\MUSOR

movefile C:\virus.exe "" - удалить файл virus.exe . Если назначение перемещения не указано ( "" ) - то файл удаляется.

При выполнении команды movefile выполняется запись в раздел реестра 

HKLM\SYSTEM\CurrentControlSet\Control\Session Manager 

мультистрокового параметра ( REG_MULTI_SZ ) PendingFileRenameOperations 

Каждое выполнение команды movefile добавляет в данный параметр 2 строки. При запланированном переименовании файла, первая строка будет содержать имя и путь перемещаемого файла - источника, вторая - имя назначения. При запланированном удалении файла, вторая строка будет пустой:

\??\C:\Process.dll
\??\D:\MUSOR
\??\C:\virus.exe
. . .