GeeksforGeeks

Ce sont les fichiers temporaires stockés dans le nom du dossier Système en tant que prefetch. Le prefetch est une fonctionnalité de gestion de la mémoire. Le journal concernant l’application fréquemment exécutée sur votre machine est stocké dans le dossier prefetch. Le journal est crypté en format Hash afin que personne ne puisse facilement décrypter les données de l’application. Ces fichiers peuvent être utilisés pour extraire l’horodatage et les autres ressources consommées lors de l’exécution du fichier.

Fonctionnalité et format des fichiers prefetch

1. Ces fichiers sont tous stockés dans le dossier ROOT/Windows/Prefetch et la plupart des fichiers ont l’extension PF
2. Par exemple : PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf. Le fichier prefetch pour PYTHON_3.6.1-AMD64.EXE apparaîtra comme PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf,
3. 6F01AFF6 est un hachage du chemin à partir duquel le fichier a été exécuté. Ce chemin est crypté avec différents types de fonctions de hachage.
4. Le script prefetchcount.py peut être utilisé pour décompresser les fichiers prefetch. Decompressed files can be easily converted into understandable String format
5. Maximum number of prefetch files
   1. Windows XP to Windows 7 =128
   2. Windows 8 to Windows 10=1024

6. On reaching the limit it automatically deletes from the folder.

How To Check Prefetch Files

Step 1: Press the Windows+R button and search prefetch.

Step 2: C:\Windows\Prefetch –This location folder contains all the prefetch files in your local machine.

Information Stored In Prefetch Files

Prefetch files stored all the necessary information regarding the executable application. So, that will help to decrease the booting time of the application. Like cache memory in your machine

1. Run Count: Le nombre total de fois que l’application s’exécute sur votre machine.
2. Hachage de préfetch : Valeur de hachage /log générée par la fonction de hachage différente dépend des versions de préfetch.
3. Ressources chargées : Fichiers supplémentaires chargés en même temps que les fichiers prefetch
4. Version : La version du prefetch signifie comment le cryptage doit être fait tout en faisant des fichiers prefetch
5. Historique : La dernière heure à laquelle les fichiers ont été exécutés sur le système.
6. Le chemin du dispositif de volume : Le volume ou le lecteur logique est une zone de stockage unique accessible où le fichier a été exécuté.

Version des fichiers prefetch

L’objectif principal derrière l’introduction de différentes versions des fichiers prefetch pour augmenter la stabilité des fichiers prefetch :

Certaines versions sont :

1. 17 : Windows XP et Windows 2003
2. 23 : Vista et Windows 7
3. 26 : Windows 8.1
4. 30 : Windows 10

Uses Of Prefetch Files

1. Ces fichiers sont utilisés pour étudier le comportement de l’Application signifie quelle application s’exécute automatiquement ou non etc
2. Les fichiers Prefetch peuvent être utilisés pour l’analyse forensique de l’Application particulière.
3. L’analyse des virus peut être étudiée à l’aide des fichiers prefetch.

Pros des fichiers prefetch:

1. Etant une fonctionnalité utilitaire de la fenêtre, il y a très peu de pros des fichiers prefetch.
2. Il existe de nombreux outils de nettoyage qui suppriment automatiquement les fichiers prefetch. Cela rend le Système plus rapide mais seulement une fois puis après prefetch crée à nouveau pour faire leur travail.
3. Lorsque la limite de capacité des fichiers prefetch atteint il supprime automatiquement toutes les informations et les fichiers prefetch. La capacité dépend du système d’exploitation de la machine.

Les inconvénients des fichiers prefetch

1. Fournir des informations cryptées sur l’application exécutable. So that no one can easily access the information.
2. Processing Power of the CPU increases as well as decrease the disk read and write speed.
3. We can change the activity of the prefetch easily
   1. The EnablePrefetcher value can set to be one of the following:
      • 0 = Disabled
      • 1 = Application launch prefetching enabled
      • 2= Boot prefetching enabled
      • 3 = Applaunch and Boot enabled (Optimal and Default