विंडोज 8 में "C: \ swapfile.sys" का उद्देश्य क्या है?

विंडोज 8 पर C: \ में निम्न दो फाइलें हैं

1. pagefile.sys - कोई आश्चर्य नहीं। यह उतना ही बड़ा है जितना मैंने अपने पृष्ठ फ़ाइल आकार के रूप में कॉन्फ़िगर किया है
2. swapfile.sys - यह आकार में 256MB है

इस अतिरिक्त swapfile.sysफ़ाइल का उद्देश्य क्या है ?

मैं इस पर एक आधिकारिक जवाब की तलाश कर रहा हूं। वेब पर इसके बारे में पहले से ही पर्याप्त अटकलें हैं।

पोस्ट किए गए उत्तरों में से कई लिंक इसे जोड़ने से समाप्त हो जाते हैं, लेकिन http://blogs.technet.com/b/askperf/archive/2012/10/10/28/windows-8-windows-server-2012-the-new -swap-file.aspx

एक अधिक निश्चित उत्तर लगता है:

आप पूछ सकते हैं, "हमें एक और आभासी पृष्ठ फ़ाइल की आवश्यकता क्यों है?" ठीक है, आधुनिक ऐप की शुरुआत के साथ, हमें पारंपरिक वर्चुअल मेमोरी / पेजफाइल विधि के बाहर उनकी स्मृति को प्रबंधित करने के लिए एक तरीके की आवश्यकता थी। उसी के साथ, "% SystemDrive% \ swapfile.sys" का जन्म हुआ।

विंडोज 8 कुशलतापूर्वक सिस्टम को दबाव का पता लगाने के लिए अतिरिक्त मेमोरी प्राप्त करने के लिए डिस्क पर एक निलंबित आधुनिक ऐप के पूरे (निजी) काम कर रहे सेट को कुशलतापूर्वक लिख सकता है। यह प्रक्रिया एक विशिष्ट एप्लिकेशन को हाइबरनेट करने के लिए अनुरूप होती है, और जब उपयोगकर्ता वापस ऐप पर स्विच करता है तो इसे फिर से शुरू करता है। इस मामले में, विंडोज 8 एक ऐप के कामकाजी सेट को खाली या फिर से आबाद करने के लिए आधुनिक एप्लिकेशन के सस्पेंड / रिज्यूम तंत्र का लाभ उठाता है।

एक Microsoft स्टाफ सदस्य से तकनीकी मंचों पर ।

यह एक विशेष प्रकार का पेजफाइल है जो सिस्टम द्वारा आंतरिक रूप से कुछ प्रकार के पेजिंग ऑपरेशनों को अधिक कुशल बनाने के लिए उपयोग किया जाता है। यह स्वचालित डंप सेटिंग से संबंधित नहीं है।

मेट्रो-शैली एप्लिकेशन का निलंबन / फिर से शुरू करना एक परिदृश्य है, भविष्य में अन्य भी हो सकते हैं।

हालांकि मुझे पूरा यकीन नहीं है कि इसका उद्देश्य क्या है, ऐसा लगता है कि इसका उपयोग वर्तमान में उपयोग की जाने वाली सामग्री को संग्रहीत / कैश करने के लिए किया जाता है।

यदि आप यह देखने के लिए उत्सुक हैं कि अंदर क्या है, तो आप रनिंग विंडोज सिस्टम से लॉक किए गए फाइल जैसे swapfile.sys या pagefile.sys का उपयोग कर प्राप्त कर सकते हैं FGET(फॉरेंसिक गेट बाय HBGary)।

निम्न आदेश चलाएँ (व्यवस्थापक के रूप में):

FGET -extract% systemdrive% \ swapfile.sys OUTPUT_PATH

जिसके बाद आप उपयोग करके एक स्ट्रिंग विश्लेषण कर सकते हैं Strings। मेरे सिस्टम पर swapfile.sys के भीतर , मुझे मिली अन्य चीजों में:

मेरा ईमेल पता, कई ईमेल और ईमेल पते, पर्यावरण चर, मेरे द्वारा देखे गए वेब पेजों से आंशिक सामग्री, mimetype स्ट्रिंग्स, उपयोगकर्ता एजेंट स्ट्रिंग्स, XML फ़ाइलें, URL, IP पते, उपयोगकर्ता नाम, लाइब्रेरी फ़ंक्शन नाम, एप्लिकेशन प्राथमिकताएँ, पथ स्ट्रिंग आदि।

मैंने सामान्य छवि प्रारूपों को देखने के लिए फ़ाइल को तराशने की कोशिश की और कई जेपीईजी और पीएनजी पाए जिनमें एप्लिकेशन आइकन, वेबपेज संसाधन, कई प्रोफ़ाइल चित्र, मेट्रो ऐप से छवि संसाधन आदि शामिल थे।

ifind -n /swapfile.sys \\। \% systemdrive%

एक बार जब आपके पास इनोड नंबर होता है, तो आप icatनिम्नानुसार फाइल को पुनः प्राप्त कर सकते हैं:

icat \\। \% systemdrive% INODE_NUMBER> OUTPUT_PATH

उदाहरण के लिए:

C: \> ifind -n /swapfile.sys \\। \% Systemdrive%
1988

C: \> icat \\। \% Systemdrive% 1988>% systemdrive% \ swapfile.dmp

नोट: आपको एक उन्नत कमांड प्रॉम्प्ट से दोनों कमांड चलाने की आवश्यकता है (यानी cmdप्रशासक के रूप में चलाएं )