موضوعات سایت

نظرسنجی

نظر شما در مورد سایت؟

خوب
خیلی خوب
متوسط
بد



نتایج
نظرسنجی ها

تعداد آراء: 287
نظرات : 0

سیستم عامل ها برای اجرای بهتر و سریعتر برنامه ها در دفعات مختلف از عملکردهای مختلفی استفاده می کنند . یکی از این عملکردها که ویندوز استفاده می کند استفاده از فایلهای Prefetch می باشد .

ابزار pref.pl اطلاعاتی در مورد این فایلها در ویندوز درا ختیار ما قرار می دهد که کمکی بزرگ در جرم شناسی و مهندسی اجتماعی و همچنین ابزار استیلر و آنالیز بدافزار می باشد . برای درک عملکرد این ابزار ابتدا بهتر است با فایلهای Prefetch آشنا شویم .

فایلهای Prefetch چیستند و چه تاثیری دارند :



وقتی برنامه ای را اجرا می کنید،رکوردی در فایلی با پسوند pf ،در فولدر prefetch ثبت می شود. این فایل حاوی جزئیاتی از فایل هایی که بارگذاری می شوند و ترتیب آنها می باشد. همچنین یک فایل بخصوص به نام NTOSBOOT.pf نیز وجود دارد که حاوی log مشابهی از فایل هایی که در هنگام بوت شدن کامپیوتر بارگذاری می شوند،می باشد . پس دفعه بعد که برنامه را اجرا کنید یا بوت کنید،ویندوز می تواند فایل prefetch مربوطه را کنکاش کند و بدون اینکه لازم باشد به صورت فایل- به – فایل از سوی بارگذار (loader در سیستم عامل )هدایت شود،همه فایل های مورد نظر را در حافظه بارگذاری نماید. این شبیه آن است که مسیر خود در یک سوپر مارکت را از پیش بدانید و بدون اینکه لازم باشد برچسب تک تک اجناس را بخوانید،مستقیما” به سراغ کالای مورد نظر خود بروید. این امر کارها را بهبود می بخشد. ویندوز از اطلاعات موجود در فایل های pf . برنامه و بوت استفاده می کند تا با بهترین روش با فایل های موجود روی دیسک کار نماید. این اطلاعات در فایلی به نام Layout,ini در فولدر prefetch ذخیره و نگهداری می شوند. این فایل یک فایل متنی است پس می توانید آن را مطالعه کنید. وقتی کامپیوتر برای بیکار باشد،فایل های روی هارددیسک در جریان پردازشی شبیه به عمل تفرق زدایی (defragging )اما هم گام با اطلاعات موجود در فایل Layout.ini جابجا می شوند. برخی معتقدند که بهتر است فولدر prefetch هر از چندگاهی تخلیه شود. حتی برنامه های کمکی نیز برای انجام این کار وجود دارند. اما تا زمانی که اتفاق ناخوشایندی نیفتاده باشد،انجام این کار لازم و حتی مناسب نیست. ویندوز محتویات فولدر prefetch را بر مبنای الگوریتم موسوم به اولویت خروج با آنها که کمترین کاربرد را دارند.(LUFO-least used first out )نگهداری می نمایدو حجم این فایل از چند مگابایت تجاوز نمی کند. اگر می خواهید عمل prefetching را غیر فعال کنید (مثلا”برای رفع مشکل یک برنامه یا start-up ویندوز )به قسمت زیر در ریجستری بروید:

HKEY-LOCAL-MACHINESYSTEM

Current Control SetControlSession

ManagerMemory

Managementprefetch parameters

و مقدار DWORD Enable prefetcher رااز ۳ (برنامه ها و بوت prefetch شوند) به ۲ (فقط بوت prefetch شود.)،۱ (فقط برنامه ها prefetch شوند )یا. (هیچکدام prefetch نشوند )تغییر دهید.

 

تنها کاربران عضو سايت قادر به مشاهده لينک ها هستند.
عضويت در سايت / ورود به سايت



فایلهای pf پوشه Prefetch بدست اوردن اطلاعات فایلها
ارسال شده در مورخه : ، -78 فروردين ماه، -621 توسط btlinux  پرینت

مرتبط باموضوع :

 معرفی ابزار chkrootkit و rkhunter  [ ، -78 فروردين ماه، -621 ] 1571 مشاهده
 معرفی exiftool  [ ، -78 فروردين ماه، -621 ] 15313 مشاهده
 اسنیف اطلاعات از طریق ساخت و ی پ ی ا ن جعلی  [ ، -78 فروردين ماه، -621 ] 6009 مشاهده
 آشنایی با Computer forensics  [ ، -78 فروردين ماه، -621 ] 6908 مشاهده
 آموزش برنامه TrueCrypt  [ ، -78 فروردين ماه، -621 ] 1921 مشاهده
 
نام شما: [ کاربر جدید ]

نام شما (ضروری): 
ایمیل شما (ضروری): 
نظر:
کد امنیتی
کد امنیتی

  [ بازگشت ]

بازدیدکنندگان غیر عضو حق ارسال نظر و پیشنهاد در مورد مطالب این سایت ندارند .
برای استفاده از سرویسهای مخصوص کاربران عضو فرم عضویت را تکمیل نمائید .

امتیاز دهی به مطلب

انتخاب ها


 فایل پی دی اف فایل پی دی اف

 گرفتن پرينت از اين مطلب گرفتن پرينت از اين مطلب

 ارسال به دوستان ارسال به دوستان

 گزارش این پست به مدیر سایت گزارش این پست به مدیر سایت

اشتراک گذاري مطلب