Was ist der Zweck von "C: \ swapfile.sys" in Windows 8?

61

Unter Windows 8 befinden sich die folgenden zwei Dateien in C: \

  1. pagefile.sys - keine Überraschung. Es ist so groß, wie ich es für die Dateigröße meiner Seite konfiguriert habe
  2. swapfile.sys - es ist 256 MB groß

Was ist der Zweck dieser zusätzlichen swapfile.sysDatei?

Ich suche eine verbindliche Antwort darauf. Es gibt bereits genug Spekulationen im Internet.

windows-8 pagefile usr
quelle
3
Die Antworten hier scheinen ziemlich maßgeblich zu sein und nennen die Unterbrechung / Wiederaufnahme von Metro-Apps als eine Hauptverwendung für swapfile.sys.
Indrek
@Indrek ja. Ich hatte auf ein bisschen mehr Detail gehofft. Warum zwei Dateien? Die vorhandenen Antworten sind ziemlich detailliert.
USR
4
Windows 8 unterstützt seltsamerweise sowohl das Austauschen als auch das Paging gleichzeitig. Die Auslagerungsdatei Rückt physische Speicher und hält Objekte überbelegt, die nicht hat , wurde in einer sehr langen Zeit abgerufen. Die Auslagerungsdatei hält die Dinge aktiv aus dem Speicher ausgestoßen , weil sie nicht werden für eine Weile abgerufen. Paging ist auf Hochleistungsdesktops effektiver. Das Austauschen ist bei leistungsschwachen Tablets und Handys effektiver. Wenn eine Datei verwendet würde, würde sie aufgrund der Mischung aus kleinen Seiten mit fester Größe zum Auslagern und großen Teilen zum Auslagern stark fragmentiert.
David Schwartz
Es müssen zwei Dateien vorhanden sein, da zu viele Programme davon ausgehen, dass die Auslagerungsdatei NUR für Paging und nicht für Paging Plus verwendet wird .
Surfasb

Antworten:

5

Einige der Links von den geposteten Antworten führen zum Link, aber http://blogs.technet.com/b/askperf/archive/2012/10/28/windows-8-windows-server-2012-the-new -swap-file.aspx

scheint eine eindeutigere Antwort zu sein:

Sie fragen sich vielleicht: „Warum benötigen wir eine weitere virtuelle Auslagerungsdatei?“ Mit der Einführung der modernen App mussten wir einen Weg finden, ihren Speicher außerhalb der herkömmlichen Methode für virtuellen Speicher / Auslagerungsdatei zu verwalten. Damit war die „% SystemDrive% \ swapfile.sys“ geboren.

Windows 8 kann den gesamten (privaten) Arbeitssatz einer angehaltenen modernen App effizient auf die Festplatte schreiben, um zusätzlichen Speicher zu gewinnen, wenn das System Druck erkennt. Dieser Vorgang entspricht dem Ruhezustand einer bestimmten App und dem anschließenden Fortsetzen, wenn der Benutzer wieder zur App wechselt. In diesem Fall nutzt Windows 8 den Suspend / Resume-Mechanismus moderner Apps, um den Arbeitssatz einer App zu leeren oder neu aufzufüllen.

Orangutech
quelle
39

Von einem Microsoft-Mitarbeiter in Technet-Foren .

Dies ist eine spezielle Art von Auslagerungsdatei, die vom System intern verwendet wird, um bestimmte Arten von Paging-Vorgängen effizienter zu gestalten. Dies hängt nicht mit der Einstellung für den automatischen Speicherauszug zusammen.

 

Das Anhalten / Fortsetzen von Apps im Metro-Stil ist ein Szenario, in Zukunft könnten es andere sein.

Karthik T
quelle
3

Ich bin mir zwar nicht ganz sicher, wozu es dient, aber es wird anscheinend zum Speichern / Zwischenspeichern von Inhalten verwendet, die derzeit verwendet werden.

Wenn Sie neugierig sind , um zu sehen , was drin ist, können Sie gesperrte Dateien erwerben wie swapfile.sys oder pagefile.sys von einem laufenden Windows - System FGET(Forensic Get von HBGary).

Führen Sie den folgenden Befehl aus (als Administrator):

FGET -extract% systemdrive% \ swapfile.sys OUTPUT_PATH

Danach können Sie mit eine String-Analyse durchführen Strings. In swapfile.sys auf meinem System fand ich unter anderem:

Meine E-Mail-Adresse, mehrere E-Mails und E-Mail-Adressen, Umgebungsvariablen, Teilinhalte von besuchten Webseiten, Mimetyp-Zeichenfolgen, Benutzeragentenzeichenfolgen, XML-Dateien, URLs, IP-Adressen, Benutzernamen, Bibliotheksfunktionsnamen, Anwendungseinstellungen, Pfadzeichenfolgen usw.

Ich habe auch versucht , die Datei nach gängigen Bildformaten zu durchsuchen. Dabei habe ich mehrere JPEGs und PNGs gefunden, die Anwendungssymbole, Webseitenressourcen, mehrere Profilbilder, Bildressourcen von Metro-Apps usw. enthalten.

Wenn FGETdies bei Ihnen nicht funktioniert, versuchen Sie es mit ifindund icatvon The Sleuth Kit . Sie können die MFT - Eintragsnummer für finden swapfile.sys mit ifindwie folgt:

ifind -n /swapfile.sys \\. \% systemdrive%

Sobald Sie die Inode-Nummer haben, können Sie die Datei icatwie folgt abrufen :

icat \\. \% systemdrive% INODE_NUMBER> OUTPUT_PATH

Zum Beispiel:

C: \> ifind -n /swapfile.sys \\. \% Systemdrive%
1988

C: \> icat \\. \% Systemdrive% 1988>% systemdrive% \ swapfile.dmp

Hinweis: Sie müssen beide Befehle an einer erhöhten Eingabeaufforderung ausführen (dh laufen cmdals Administrator)

Vinayak
quelle
Das Tool stürzt ab, als ich versuchte, den Befehl
auszuführen
@ magicandre1981 Sie müssen es als Administrator ausführen. Ich habe vergessen, das zu erwähnen
Vinayak
Das habe ich schon gemacht.
magicandre1981
@ magicandre1981 Welche Windows-Version verwenden Sie? Wenn FGET für Sie nicht funktioniert, gibt es auch andere Möglichkeiten, die Auslagerungsdatei von einem laufenden System abzurufen. Überprüfen Sie den ersten Link in meiner Antwort für einige Alternativen.
Vinayak
Ich benutze das Original Windows 8 (64Bit). Ich erhalte c0000417 (STATUS_INVALID_CRUNTIME_PARAMETER) als Fehlercode
magicandre1981