Diese Informationen sind für einen Benutzermodusprozess nicht zugänglich, und um festzustellen, welcher Prozess eine Datei blockiert, ist ein Zugriff auf Kernelebene erforderlich (im Wesentlichen das Durchgehen von offenen Dateihandles und das Abrufen des zugehörigen Dateinamens). Dies würde einen speziellen Begleit-Treiber erfordern, ähnlich wie bei den Alternativen von Drittanbietern.
Der wahrscheinlichste Grund, warum sie sich dagegen entschieden haben, dies zu tun, liegt darin, dass diese Komponente ein verlockendes Ziel für Exploits wäre und das Risiko der Einführung einer Komponente, die willkürlichen Code in den Kernel-Modus ausführt, einfach nicht gerechtfertigt ist.