Круглосуточный интернет-магазин
программного обеспечения для бизнеса
сравнение 0
cart
добавлен в корзину ( лицензий)

Windows Prefetch Parser

Windows Prefetch Parser
- +
Количество лицензий
1 лицензия
Укажите необходимое вам количество лицензий.Сколько лицензий Вам необходимо?
Тип лицензии
  • Новая лицензия
  • -
Для кого лицензия
  • Коммерческая организация
  • -
Срок лицензии
  • Бессрочная лицензия
  • -
Доставим
в течении 1 минуты
  • Электронная лицензия
  • -
Лицензия поставляется в электронном виде с бессрочным сроком использования. Для расчета стоймости просим обратиться к нам удобным для вас образом. Задать вопрос или запросить КП/счет можно по почте sale@migsoft.ru, в чате или по телефону 8(495)008-93-65
Описание
Описание Windows Prefetch Parser

Windows Prefetch Parser — это инструмент командной строки, который анализирует файлы предварительной загрузки Windows. Используя определение из Википедии, «средство предварительной выборки - это компонент версий Microsoft Windows, начиная с Windows XP ..., который ускоряет процесс загрузки Windows и сокращает время, необходимое для запуска программ. В Windows Vista, SuperFetch и ReadyBoost распространяется на средство предварительной выборки и пытается ускорить время запуска приложений и загрузки. 

Поведение предварительной выборки контролируется значением реестра Windows «EnablePrefetcher», расположенным по следующему пути реестра: HKLM \ System \ CurrentControlSet \ Control \ Session \ Manager \ Управление памятью \ PrefetchParameters. Значение для «EnablePrefetcher» может иметь одно из следующих значений [1]:

Стоимость Смысл
0 выключенный
1 Предварительная выборка запуска приложения включена
2 Предварительная загрузка загрузки включена
3 Запуск приложения и загрузка включена (по умолчанию)

С точки зрения криминалистики, файл предварительной выборки предлагает аналитику некоторую информацию о приложениях, которые были выполнены, местонахождении приложения и частоте его запуска. В частности, файл предварительной выборки содержит такую ​​информацию, как: (a) имя файла, (b) местоположение файла, (c) временные метки, относящиеся к записи предварительной выборки (созданные, измененные и доступные), (d) количество раз, когда определенное приложение было запущено , (e) время последнего запуска, (f) какие модули были загружены с приложением, и (g) какие тома использовались при доступе к приложению или использованным модулям.

Как использовать Windows Prefetch Parser

У pf есть несколько ключей командной строки. На скриншоте ниже показаны доступные опции. Есть две доступные опции, которые говорят pf, сколько данных отображать аналитику. Первый - это режим по умолчанию, который является подробным параметром и отображает столько информации, сколькоможет проанализировать pf . Второй - это множество вариантов CSV, которые выводят одну строку на файл предварительной выборки.

Поведение по одной строке на запись выведет (a) имя и путь к приложению, (b) количество раз, которое приложение было запущено, (c) последний запуск и (d) временные метки MAC файла предварительной выборки. Опция verbose содержит всю ту же информацию, которую выводит опция по умолчанию, а также загруженные зависимости модулей и тома, используемые для запуска приложения.

меню / опции pf

При желании получить подробные данные по определенной записи предварительной выборки, подробный вариант - лучший выбор без использования параметра CSV. Вывод будет неструктурированным текстом, где для одной записи предварительной выборки будет использоваться несколько строк. Таким образом, результат записи предварительной выборки может быть большим. Ниже приведен пример того, сколько данных выводится в типичном файле предварительной выборки в подробном режиме.

подробный вывод pf

Для анализа многих файлов предварительной выборки в каталоге доступен ключ -pipe . Например, запуск этого в каталоге c: \ Windows \ Prefetch является распространенным использованием этой опции. На снимке экрана показан этот режим с использованием вывода по умолчанию (не подробный) и с параметром csv :

CSV-вывод pf с использованием канала

При анализе файлов предварительной выборки Windows 8 доступны дополнительные временные метки, которые извлекаются. Вот как выглядит этот вывод:

опция PF's prevtimes

Развернуть описание
Лицензирование Windows Prefetch Parser
Системные требования Windows Prefetch Parser
Характеристики и комплектация товара могут изменяться производителем без уведомления
Популярные вопросы об Windows Prefetch ParserЗАДАТЬ ВОПРОС
Показать все вопросы