Windows 8'de "C: \ swapfile.sys" nin amacı nedir?

61

Windows 8'de C: \ 'de aşağıdaki iki dosya var.

  1. pagefile.sys - sürpriz yok. Sayfa dosya boyutum kadar yapılandırdığım kadar büyük
  2. swapfile.sys - boyutu 256MB

Bu ek swapfile.sysdosyanın amacı nedir ?

Bu konuda yetkili bir cevap arıyorum. Bu konuda web'de zaten yeterli spekülasyon var.

windows-8  pagefile 
usr
kaynak
3
Cevaplar burada swapfile.sys için bir ana kullanımı gibi / Metro uygulamalarının devam askıya adlandırma, oldukça otoriter görünüyor.
Indrek
@Indrek evet. Daha fazla ayrıntı umuyordum. Neden iki dosya var? Mevcut cevaplar ayrıntı olarak oldukça ince.
usr
4
Garip bir şekilde, Windows 8, aynı anda hem takas hem de çağrı destekler. Sayfa dosyası, fazla kullanılmayan fiziksel belleği yedekler ve çok uzun zamandır erişilmeyen nesneleri tutar . Onlar çünkü takas aktif bellekten atılır şeyler tutan edilecek süre için erişilebilir. Disk belleği, yüksek performanslı masaüstlerinde daha etkilidir. Değiştirme, düşük performanslı tabletlerde ve telefonlarda daha etkilidir. Bir dosya kullanılmışsa, sayfalama için küçük, sabit boyutlu sayfaların ve takas için büyük parçaların karışımı nedeniyle ağır parçalanır.
David Schwartz,
Çok sayıda program disk belleği dosyası yerine sayfalama daha SADECE çağrı için kullanılacak varsayalım çünkü iki dosya olması gerekir artı .
surfasb,

Yanıtlar:

5

Gönderilen cevapların kapalı olduğu linklerden bazıları buna bağlanıyor, ancak http://blogs.technet.com/b/askperf/archive/2012/10/28/windows-8-windows-server-2012-the-new -swap-file.aspx

daha kesin bir cevap gibi görünüyor:

"Neden başka bir sanal sayfa dosyasına ihtiyacımız var?" Bununla, “% SystemDrive% \ swapfile.sys” doğdu.

Windows 8, sistem basıncı algıladığında ek bellek kazanmak için askıya alınmış bir Modern uygulamanın (özel) çalışma kümesini diske verimli bir şekilde yazabilir. Bu işlem, belirli bir uygulamaya hazırda bekleme moduna geçmeye benzer ve daha sonra kullanıcı uygulamaya geri döndüğünde devam eder. Bu durumda, Windows 8, bir uygulamanın çalışma kümesini boşaltmak veya yeniden doldurmak için Modern uygulamaların askıya alınma / devam etme mekanizmasından yararlanır.

Orangutech
kaynak
39

Technet forumlarındaki Microsoft çalışanlarından .

Bu, belirli sayfalama işlemlerini daha verimli hale getirmek için sistem tarafından dahili olarak kullanılan özel bir sayfa dosyası türüdür. Otomatik boşaltma ayarıyla ilgili değildir.

 

Metro tarzı uygulamaların askıya alınması / sürdürülmesi, bir senaryodur, gelecekte başkaları da olabilir.

Karthik T
kaynak
3

Amacının ne olduğundan tam olarak emin olmasam da, şu anda kullanımda olan içeriği depolamak / önbelleğe almak için kullanılmış gibi görünüyor.

İçeride ne olduğunu merak ediyorsanız, (Forensic Get by HBGary) kullanarak çalışan bir Windows sisteminden swapfile.sys veya pagefile.sys gibi kilitli dosyaları alabilirsiniz .FGET

Aşağıdaki komutu çalıştırın (Yönetici olarak):

FGET -% systemdrive% \ swapfile.sys ÇIKIŞI% OUTPUT_PATH

Bundan sonra kullanarak bir dize analizi yapabilirsiniz Strings. Benim sistemimde swapfile.sys içinde bulduğum diğer şeylerin yanı sıra:

e-posta adresim, birkaç e-posta ve e-posta adresi, ortam değişkenleri, ziyaret ettiğim web sayfalarından kısmi içerik, mimetype dizeleri, kullanıcı aracısı dizeleri, XML dosyaları, URL'ler, IP adresleri, kullanıcı adları, kütüphane işlev adları, uygulama tercihleri, yol dizeleri vb.

Ayrıca ortak resim formatlarını aramak için dosyayı oymaya çalıştım ve uygulama simgeleri, web sayfası kaynakları, çeşitli profil resimleri, Metro uygulamalarından resim kaynakları gibi çeşitli JPEG ve PNG'ler buldum.

Eğer FGETsizin için çalışmaz, kullanmayı deneyin ifindve icatgelen Sleuth Kit . Sen için MFT giriş numarası bulabilirsiniz swapfile.sys kullanarak ifindaşağıdaki gibi:

ifind -n /swapfile.sys \\. \% systemdrive%

İnode numarasına sahip olduğunuzda, icataşağıdakileri kullanarak dosyayı alabilirsiniz :

icat \\. \% systemdrive% INODE_NUMBER> OUTPUT_PATH

Örneğin:

C: \> ifind -n /swapfile.sys \\. \% Systemdrive%
1988

C: \> icat \\. \% Systemdrive% 1988>% systemdrive% \ swapfile.dmp

NOT: Her iki komutu da yükseltilmiş bir komut isteminden çalıştırmanız gerekir (örn cmd. Yönetici olarak çalıştırma )

Vinayak
kaynak
komutu çalıştırmayı denediğimde araç çöküyor
magicandre1981
@ magicandre1981 Yönetici olarak çalıştırmalısınız. Bunu söylemeyi unuttum
Vinayak
Bunu zaten yaptım.
magicandre1981,
@ magicandre1981 Hangi Windows sürümünü kullanıyorsunuz? Ayrıca, FGET sizin için çalışmıyorsa, takas dosyasını çalışan bir sistemden almanın başka yolları da vardır. Bazı alternatifler için cevabımdaki ilk bağlantıyı kontrol edin.
Vinayak
Orijinal Windows 8'i (64Bit) kullanıyorum. Hata kodu olarak c0000417 (STATUS_INVALID_CRUNTIME_PARAMETER) alıyorum
magicandre1981
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.