GeeksforGeeks

Son los archivos temporales que se almacenan en el nombre de la carpeta System como prefetch. Prefetch es una característica de gestión de la memoria. El registro sobre la aplicación que se ejecuta con frecuencia en su máquina se almacena en la carpeta de prefetch. El registro está cifrado en formato Hash para que nadie pueda descifrar fácilmente los datos de la aplicación. Estos archivos se pueden utilizar para extraer la marca de tiempo y otros recursos consumidos cuando el archivo se ejecuta.

Características y formato de los archivos de prefetch

1. Todos estos archivos se almacenan en la carpeta ROOT/Windows/Prefetch y la mayoría de los archivos tienen extensión PF
2. Por ejemplo: PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf. El archivo de prefetch para PYTHON_3.6.1-AMD64.EXE aparecería como PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf,
3. 6F01AFF6 es un hash de la ruta desde donde se ejecutó el archivo. Esta ruta está encriptada con diferentes tipos de funciones de hashing.
4. Prefetchcount.py script se puede utilizar para descomprimir los archivos prefetch. Decompressed files can be easily converted into understandable String format
5. Maximum number of prefetch files
   1. Windows XP to Windows 7 =128
   2. Windows 8 to Windows 10=1024

6. On reaching the limit it automatically deletes from the folder.

How To Check Prefetch Files

Step 1: Press the Windows+R button and search prefetch.

Step 2: C:\Windows\Prefetch –This location folder contains all the prefetch files in your local machine.

Information Stored In Prefetch Files

Prefetch files stored all the necessary information regarding the executable application. So, that will help to decrease the booting time of the application. Like cache memory in your machine

1. Run Count: El número total de veces que la aplicación se ejecuta en su máquina.
2. Prefetch Hash: Valor Hash /log generado por la función hash diferente depende de las versiones de prefetch.
3. Recursos cargados: Archivos extra cargados junto con los archivos de prefetch
4. Versión: La versión del prefetch significa cómo la encriptación que se debe hacer mientras se hacen los archivos de prefetch
5. Timestamp: La última vez que los archivos se ejecutaron en el sistema.
6. Ruta del dispositivo de volumen: El volumen o la unidad lógica es una única área de almacenamiento accesible donde se ejecutó el archivo.

Versiones de prefetch

El objetivo principal detrás de introducir diferentes versiones de los archivos de prefetch para aumentar la estabilidad de los archivos de prefetch:

Algunas versiones son :

1. 17: Windows XP y Windows 2003
2. 23: Vista y Windows 7
3. 26: Windows 8.1
4. 30: Windows 10

Usos de los archivos Prefetch

1. Estos archivos se utilizan para estudiar el comportamiento de la Aplicación significa que aplicación se ejecuta automáticamente o no etc
2. Los archivos Prefetch se pueden utilizar para el análisis forense de la Aplicación en particular.
3. El análisis de los virus puede ser estudiado con la ayuda de los archivos prefetch.

Pros de los archivos prefetch:

1. Siendo una característica de utilidad de la ventana hay muy pocos pros de los archivos prefetch.
2. Hay muchas herramientas de limpieza que eliminan automáticamente los archivos prefetch. Esto hace que el sistema más rápido, pero sólo una vez, entonces de nuevo después de prefetch crea de nuevo para hacer allí work.
3. Cuando el límite de capacidad de los archivos de prefetch alcanzado automáticamente eliminar toda la información y los archivos de prefetch. La capacidad depende del sistema operativo de la máquina.

Cons de los archivos de prefetch

1. Proporcionar información cifrada en la aplicación ejecutable. So that no one can easily access the information.
2. Processing Power of the CPU increases as well as decrease the disk read and write speed.
3. We can change the activity of the prefetch easily
   1. The EnablePrefetcher value can set to be one of the following:
      • 0 = Disabled
      • 1 = Application launch prefetching enabled
      • 2= Boot prefetching enabled
      • 3 = Applaunch and Boot enabled (Optimal and Default