¿Cuál es el propósito de "C: \ swapfile.sys" en Windows 8?

61

En Windows 8 hay los siguientes dos archivos en C: \

  1. pagefile.sys: no es de extrañar. Es tan grande como configuré como tamaño de archivo de mi página
  2. swapfile.sys: tiene un tamaño de 256 MB

¿Cuál es el propósito de este swapfile.sysarchivo adicional ?

Estoy buscando una respuesta autorizada sobre esto. Ya hay suficiente especulación sobre esto en la web.

windows-8 pagefile usr
fuente
3
Las respuestas aquí parecen bastante autorizadas, nombrando suspender / reanudar las aplicaciones de Metro como un uso principal para swapfile.sys.
Indrek
@ Indrek sí. Esperaba un poco más de detalle. ¿Por qué dos archivos? Las respuestas existentes son bastante delgadas en detalles.
Usr
44
Windows 8, por extraño que parezca, admite el intercambio y la paginación al mismo tiempo. El archivo de paginación respalda la memoria física sobre comprometida y contiene objetos a los que no se ha accedido en un período de tiempo muy largo. El archivo de intercambio mantiene las cosas expulsadas activamente de la memoria porque no se podrá acceder a ellas por un tiempo. La paginación es más efectiva en equipos de escritorio de alto rendimiento. El intercambio es más efectivo en tabletas y teléfonos de bajo rendimiento. Si se usara un archivo, se fragmentaría mucho debido a la combinación de páginas pequeñas de tamaño fijo para paginación y grandes fragmentos para intercambiar.
David Schwartz el
Es necesario que haya dos archivos porque muchos programas suponen que el archivo de paginación se usará SOLO para paginación, en lugar de paginación plus .
Surfasb

Respuestas:

5

Varios de los enlaces de las respuestas publicadas terminan vinculándose a ellos, pero http://blogs.technet.com/b/askperf/archive/2012/10/28/windows-8-windows-server-2012-the-new -swap-file.aspx

Parece ser una respuesta más definitiva:

Puede preguntar: "¿Por qué necesitamos otro archivo de página virtual?" Bueno, con la introducción de la aplicación moderna, necesitábamos una forma de administrar su memoria fuera del método tradicional de memoria virtual / archivo de paginación. Con eso, nació el "% SystemDrive% \ swapfile.sys".

Windows 8 puede escribir eficientemente todo el conjunto de trabajo (privado) de una aplicación moderna suspendida en el disco para ganar memoria adicional cuando el sistema detecta presión. Este proceso es análogo a hibernar una aplicación específica y luego reanudarla cuando el usuario vuelve a la aplicación. En este caso, Windows 8 aprovecha el mecanismo de suspensión / reanudación de las aplicaciones modernas para vaciar o volver a llenar el conjunto de trabajo de una aplicación.

Orangutech
fuente
39

De un miembro del personal de Microsoft en los foros de Technet .

Este es un tipo especial de archivo de paginación utilizado internamente por el sistema para hacer que ciertos tipos de operaciones de paginación sean más eficientes. No está relacionado con la configuración de volcado automático.

 

Suspender / reanudar las aplicaciones de estilo Metro es un escenario, podría haber otros en el futuro.

Karthik T
fuente
3

Si bien no estoy exactamente seguro de cuál es su propósito, parece que se usa para almacenar / almacenar en caché el contenido que está actualmente en uso.

Si tiene curiosidad por ver lo que hay dentro, puede adquirir archivos bloqueados como swapfile.sys o pagefile.sys de un sistema Windows en ejecución usando FGET(Forensic Get by HBGary).

Ejecute el siguiente comando (como administrador):

FGET -extract% systemdrive% \ swapfile.sys OUTPUT_PATH

Después de lo cual puede realizar un análisis de cadena usando Strings. Dentro de swapfile.sys en mi sistema, entre otras cosas que encontré:

mi dirección de correo electrónico, varios correos electrónicos y direcciones de correo electrónico, variables de entorno, contenido parcial de páginas web que visité, cadenas de tipo mime, cadenas de agente de usuario, archivos XML, URL, direcciones IP, nombres de usuario, nombres de funciones de biblioteca, preferencias de aplicación, cadenas de ruta, etc.

También intenté tallar el archivo para buscar formatos de imagen comunes y encontré varios archivos JPEG y PNG que comprenden iconos de aplicaciones, recursos de páginas web, varias imágenes de perfil, recursos de imágenes de aplicaciones de Metro, etc.

Si FGETno funciona para usted, intente usar ifindy icatdesde The Sleuth Kit . Puede encontrar el número de entrada MFT para swapfile.sys usando ifindlo siguiente:

ifind -n /swapfile.sys \\. \% systemdrive%

Una vez que tenga el número de inodo, puede recuperar el archivo de la icatsiguiente manera:

icat \\. \% systemdrive% INODE_NUMBER> OUTPUT_PATH

Por ejemplo:

C: \> ifind -n /swapfile.sys \\. \% Systemdrive%
1988

C: \> icat \\. \% Systemdrive% 1988>% systemdrive% \ swapfile.dmp

NOTA: debe ejecutar ambos comandos desde un símbolo del sistema elevado (es decir, ejecutar cmdcomo administrador)

Vinayak
fuente
la herramienta se bloquea cuando intenté ejecutar el comando
magicandre1981
@ magicandre1981 Debe ejecutarlo como administrador. Olvidé mencionar eso
Vinayak el
Ya hice esto
magicandre1981
@ magicandre1981 ¿Qué versión de Windows está ejecutando? Además, si FGET no funciona para usted, hay otras formas de recuperar el archivo de intercambio de un sistema en ejecución. Verifique el primer enlace en mi respuesta para algunas alternativas.
Vinayak
Yo uso el original de Windows 8 (64 bits). Obtengo c0000417 (STATUS_INVALID_CRUNTIME_PARAMETER) como código de error
magicandre1981