Apa tujuan dari "C: \ swapfile.sys" di Windows 8?

61

Pada Windows 8 ada dua file berikut di C: \

  1. pagefile.sys - tidak mengejutkan. Ukurannya sebesar yang saya konfigurasikan dengan ukuran file halaman saya
  2. swapfile.sys - berukuran 256MB

Apa tujuan dari swapfile.sysfile tambahan ini ?

Saya mencari jawaban otoritatif tentang ini. Sudah ada spekulasi yang cukup tentang ini di web.

windows-8 pagefile usr
sumber
3
Jawaban di sini tampaknya cukup berwibawa, menyebut penangguhan / resume aplikasi Metro sebagai salah satu penggunaan utama untuk swapfile.sys.
Indrek
@Indrek ya. Saya berharap untuk sedikit lebih detail. Kenapa dua file? Jawaban yang ada cukup tipis pada detail.
usr
4
Windows 8, anehnya, mendukung swapping dan paging secara bersamaan. Punggung pagefile overcommitted memori fisik dan memegang benda-benda yang belum pernah diakses dalam waktu yang sangat lama. Swapfile menyimpan benda-benda yang dikeluarkan secara aktif dari memori karena tidak dapat diakses untuk sementara waktu. Paging lebih efektif pada desktop berkinerja tinggi. Bertukar lebih efektif pada tablet dan telepon berkinerja rendah. Jika satu file digunakan, itu akan menjadi sangat terfragmentasi karena campuran halaman kecil, ukuran tetap untuk paging dan potongan besar untuk bertukar.
David Schwartz
Harus ada dua file karena terlalu banyak program menganggap pagefile akan HANYA digunakan untuk paging, daripada paging plus .
surfasb

Jawaban:

5

Beberapa tautan dari jawaban yang diposting pada akhirnya menghubungkan ke sana, tetapi http://blogs.technet.com/b/askperf/archive/2012/10/28/windows-8-windows-server-2012-the-new -swap-file.aspx

tampaknya menjadi jawaban yang lebih pasti:

Anda mungkin bertanya, “Mengapa kita perlu file halaman virtual lain?” Nah, dengan diperkenalkannya Aplikasi Modern, kami membutuhkan cara untuk mengelola memori mereka di luar metode Memori / Halaman Virtual tradisional. Dengan itu, "% SystemDrive% \ swapfile.sys" lahir.

Windows 8 dapat secara efisien menulis seluruh set (swasta) yang berfungsi dari aplikasi Modern yang ditangguhkan ke disk untuk mendapatkan memori tambahan ketika sistem mendeteksi tekanan. Proses ini analog dengan hibernasi aplikasi tertentu, dan kemudian melanjutkannya ketika pengguna beralih kembali ke aplikasi. Dalam hal ini, Windows 8 mengambil keuntungan dari mekanisme penangguhan / melanjutkan aplikasi Modern untuk mengosongkan atau mengisi kembali kumpulan aplikasi yang berfungsi.

Orangutech
sumber
39

Dari anggota staf Microsoft di forum Technet .

Ini adalah tipe halamanfile khusus yang digunakan secara internal oleh sistem untuk membuat tipe operasi paging tertentu lebih efisien. Ini tidak terkait dengan pengaturan pembuangan otomatis.

 

Menunda / melanjutkan aplikasi bergaya Metro adalah satu skenario, mungkin ada skenario lain di masa depan.

Karthik T
sumber
3

Meskipun saya tidak yakin apa tujuannya, sepertinya digunakan untuk menyimpan / menyimpan konten yang sedang digunakan.

Jika Anda penasaran melihat apa yang ada di dalamnya, Anda dapat memperoleh file yang dikunci seperti swapfile.sys atau pagefile.sys dari sistem Windows yang sedang berjalan menggunakan FGET(Forensic Get by HBGary).

Jalankan perintah berikut (sebagai Administrator):

FGET -extract% systemdrive% \ swapfile.sys OUTPUT_PATH

Setelah itu Anda dapat melakukan analisis string menggunakan Strings. Di dalam swapfile.sys di sistem saya, antara lain saya temukan:

alamat email saya, beberapa email dan alamat email, variabel lingkungan, konten parsial dari halaman web yang saya kunjungi, string tipe mimet, string agen pengguna, file XML, URL, alamat IP, nama pengguna, nama fungsi perpustakaan, preferensi aplikasi, string path, dll.

Saya juga mencoba mengukir file untuk mencari format gambar umum dan menemukan beberapa JPEG dan PNG yang terdiri dari ikon aplikasi, sumber daya laman web, beberapa gambar profil, sumber daya gambar dari aplikasi Metro, dll.

Jika FGETtidak berhasil, coba gunakan ifinddan icatdari The Sleuth Kit . Anda dapat menemukan nomor entri MFT untuk swapfile.sys menggunakan ifindsebagai berikut:

ifind -n /swapfile.sys \\. \% systemdrive%

Setelah Anda memiliki nomor inode, Anda dapat mengambil file menggunakan icatsebagai berikut:

icat \\. \% systemdrive% INODE_NUMBER> OUTPUT_PATH

Sebagai contoh:

C: \> ifind -n /swapfile.sys \\. \% Systemdrive%
1988

C: \> icat \\. \% Systemdrive% 1988>% systemdrive% \ swapfile.dmp

CATATAN: Anda harus menjalankan kedua perintah dari prompt perintah yang ditinggikan (mis. Jalankan cmdsebagai Administrator)

Vinayak
sumber
alat mogok ketika saya mencoba menjalankan perintah
magicandre1981
@ magicandre1981 Anda harus menjalankannya sebagai administrator. Saya lupa menyebutkan bahwa
Vinayak
Saya sudah melakukan ini.
magicandre1981
@ magicandre1981 Versi Windows apa yang Anda jalankan? Juga, jika FGET tidak bekerja untuk Anda, ada cara lain untuk mengambil file swap dari sistem yang sedang berjalan. Periksa tautan pertama dalam jawaban saya untuk beberapa alternatif.
Vinayak
Saya menggunakan Windows 8 asli (64Bit). Saya mendapatkan c0000417 (STATUS_INVALID_CRUNTIME_PARAMETER) sebagai kode kesalahan
magicandre1981