GeeksforGeeks

Estes são os arquivos temporários armazenados no nome da pasta Sistema como um prefetch. O Prefetch é um recurso de gerenciamento de memória. O log sobre o aplicativo que roda frequentemente na sua máquina é armazenado na pasta do prefetch. O log é criptografado no formato Hash para que ninguém possa decifrar facilmente os dados da aplicação. Estes arquivos podem ser usados para extrair timestamp e outros recursos consumidos quando o arquivo executa.

Função e Formato dos Arquivos de Prefetch

1. Estes arquivos são todos armazenados na pasta ROOT/Windows/Prefetch e a maioria dos arquivos tem extensão PF
2. Por exemplo: PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf. O arquivo prefetch para PYTHON_3.6.1-AMD64.EXE apareceria como PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf,
3. 6F01AFF6 é um hash do caminho de onde o arquivo foi executado. Este Caminho é encriptado com diferentes tipos de Funções de Hashing.
4. Prefetchcount.py script pode ser usado para descomprimir os ficheiros de prefetch. Decompressed files can be easily converted into understandable String format
5. Maximum number of prefetch files
   1. Windows XP to Windows 7 =128
   2. Windows 8 to Windows 10=1024

6. On reaching the limit it automatically deletes from the folder.

How To Check Prefetch Files

Step 1: Press the Windows+R button and search prefetch.

Step 2: C:\Windows\Prefetch –This location folder contains all the prefetch files in your local machine.

Information Stored In Prefetch Files

Prefetch files stored all the necessary information regarding the executable application. So, that will help to decrease the booting time of the application. Like cache memory in your machine

1. Run Count: O número total de vezes que a aplicação corre na sua máquina.
2. Prefetch Hash: Hash Value /log value generated by the Different hash function depends on the prefetch versions.
3. Resources Loaded: Arquivos extras carregados junto com os arquivos de prefetch
4. Versão: Versão do prefetch significa como a criptografia deve ser feita ao fazer os arquivos de prefetch
5. Timestamp: A última vez que os ficheiros foram executados no sistema.
6. Volume Device Path: Volume ou unidade lógica é uma única área de armazenamento acessível onde o arquivo foi executado.

Versões de pré-busca

O principal objetivo por trás de introduzir diferentes versões dos arquivos de pré-busca para aumentar a estabilidade dos arquivos de pré-busca:

Algumas versões são :

1. 17: Windows XP e Windows 2003
2. 23: Vista e Windows 7
3. 26: Windows 8.1
4. 30: Windows 10

Uses Of Prefetch Files

1. Estes arquivos são usados para estudar o comportamento da aplicação significa qual aplicação executa automaticamente ou não, etc
2. Os arquivos Prefetch podem ser usados para análise forense da aplicação em particular.
3. Análise dos vírus pode ser estudada com a ajuda de arquivos prefetch.

Pros de arquivos prefetch:

1. Sendo um recurso utilitário da janela há muito poucos prós dos arquivos prefetch.
2. Há muitas ferramentas de Limpeza que excluem automaticamente os arquivos prefetch. Isto torna o Sistema mais rápido mas só mais uma vez depois do prefetch criar novamente para fazer o seu trabalho.
3. Quando o limite de capacidade dos ficheiros de prefetch chegar a ele apaga automaticamente todas as informações e ficheiros de prefetch. A capacidade depende do sistema operacional da máquina.

Cons Of Prefetch Files

1. Prover informação encriptada na aplicação executável. So that no one can easily access the information.
2. Processing Power of the CPU increases as well as decrease the disk read and write speed.
3. We can change the activity of the prefetch easily
   1. The EnablePrefetcher value can set to be one of the following:
      • 0 = Disabled
      • 1 = Application launch prefetching enabled
      • 2= Boot prefetching enabled
      • 3 = Applaunch and Boot enabled (Optimal and Default