Windows 8에서“C : \ swapfile.sys”의 목적은 무엇입니까?

Windows 8의 경우 C에 다음 두 파일이 있습니다. \

1. pagefile.sys-놀랍지 않습니다. 페이지 파일 크기만큼 설정 한만큼 큽니다.
2. swapfile.sys-크기는 256MB입니다

이 추가 swapfile.sys파일 의 목적은 무엇입니까 ?

나는 이것에 대한 권위있는 답변을 찾고 있습니다. 웹에는 이미 충분한 추측이 있습니다.

게시 된 답변의 링크 중 일부는 링크되어 있지만 http://blogs.technet.com/b/askperf/archive/2012/10/28/windows-8-windows-server-2012-the-new -swap-file.aspx

더 확실한 대답 인 것 같습니다.

“왜 다른 가상 페이지 파일이 필요한가?”라고 물어볼 수 있습니다. Modern App이 도입되면서 기존의 가상 메모리 / 페이지 파일 방법 이외의 메모리를 관리 할 수있는 방법이 필요했습니다. 이를 통해“% SystemDrive % \ swapfile.sys”가 탄생했습니다.

Windows 8은 시스템이 압력을 감지 할 때 추가 메모리를 얻기 위해 일시 ​​중단 된 Modern 앱의 전체 (개인) 작업 세트를 디스크에 효율적으로 쓸 수 있습니다. 이 프로세스는 특정 앱을 최대 절전 모드로 전환 한 다음 사용자가 앱으로 다시 전환 할 때 다시 시작하는 것과 유사합니다. 이 경우 Windows 8은 Modern 앱의 일시 중지 / 다시 시작 메커니즘을 활용하여 앱의 작업 세트를 비우거나 다시 채 웁니다.

Technet 포럼 의 Microsoft 직원으로부터 .

이것은 특정 유형의 페이징 작업을보다 효율적으로 만들기 위해 시스템에서 내부적으로 사용되는 특수한 유형의 페이지 파일입니다. 자동 덤프 설정과 관련이 없습니다.

Metro 스타일 앱의 일시 중지 / 다시 시작은 하나의 시나리오이며 향후 다른 유형도있을 수 있습니다.

그 목적이 정확히 무엇인지 확실하지 않지만 현재 사용중인 콘텐츠를 저장 / 캐시하는 데 사용되는 것처럼 보입니다.

내부 내용이 궁금한 경우 (Forensic Get by HBGary)를 사용하여 실행중인 Windows 시스템에서 swapfile.sys 또는 pagefile.sys 와 같은 잠긴 파일을 얻을 수 있습니다 .FGET

다음 명령을 관리자 권한으로 실행하십시오.

FGET-추출 % systemdrive % \ swapfile.sys OUTPUT_PATH

그런 다음을 사용하여 문자열 분석을 수행 할 수 있습니다 Strings. 내 swapfile.sys 내 시스템에, 무엇보다도 내가 발견

내 이메일 주소, 여러 이메일 및 이메일 주소, 환경 변수, 방문한 웹 페이지의 일부 컨텐츠, MIME 유형 문자열, 사용자 에이전트 문자열, XML 파일, URL, IP 주소, 사용자 이름, 라이브러리 기능 이름, 애플리케이션 환경 설정, 경로 문자열 등

또한 파일 을 조각하여 일반적인 이미지 형식을 찾고 응용 프로그램 아이콘, 웹 페이지 리소스, 여러 프로필 사진, Metro 앱의 이미지 리소스 등으로 구성된 여러 JPEG 및 PNG를 발견했습니다.

ifind -n /swapfile.sys \\. \ % systemdrive %

inode 번호가 있으면 icat다음과 같이 파일을 검색 할 수 있습니다 .

icat \\. \ % systemdrive % INODE_NUMBER> OUTPUT_PATH

예를 들면 다음과 같습니다.

C : \> ifind -n /swapfile.sys \\. \ % systemdrive %
1988

C : \> icat \\. \ % systemdrive % 1988> % systemdrive % \ swapfile.dmp

참고 :cmd 관리자 권한 명령 프롬프트에서 두 명령을 모두 실행해야합니다 (예 : 관리자로 실행 ).