GeeksforGeeks

Dessa är de temporära filer som lagras i mappnamnet System som en prefetch. Prefetch är en minneshanteringsfunktion. Loggen om det program som ofta körs på din maskin lagras i prefetch-mappen. Loggen är krypterad i Hash-format så att ingen lätt kan dekryptera programdata. Dessa filer kan användas för att extrahera tidsstämpel och andra resurser som förbrukas när filen körs.

Funktioner och format för Prefetch-filer

1. Dessa filer lagras alla i mappen ROOT/Windows/Prefetch och de flesta av filerna har PF-tillägget
2. Till exempel: PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf. Prefetch-filen för PYTHON_3.6.1-AMD64.EXE skulle visas som PYTHON_3.6.1-AMD64.EXE-6F01AFF6.pf,
3. 6F01AFF6 är en hash av sökvägen från vilken filen kördes. Denna sökväg krypteras med olika typer av Hashing-funktioner.
4. Prefetchcount.py-skriptet kan användas för att avkomprimera prefetch-filerna. Decompressed files can be easily converted into understandable String format
5. Maximum number of prefetch files
   1. Windows XP to Windows 7 =128
   2. Windows 8 to Windows 10=1024

6. On reaching the limit it automatically deletes from the folder.

How To Check Prefetch Files

Step 1: Press the Windows+R button and search prefetch.

Step 2: C:\Windows\Prefetch –This location folder contains all the prefetch files in your local machine.

Information Stored In Prefetch Files

Prefetch files stored all the necessary information regarding the executable application. So, that will help to decrease the booting time of the application. Like cache memory in your machine

1. Run Count: Det totala antalet gånger programmet körs på din maskin.
2. Prefetch Hash: Hashvärde/loggvärde som genereras av den olika hashfunktionen beror på prefetchversionerna.
3. Resurser laddade: Extra filer som laddas tillsammans med prefetch-filerna
4. Version: Version av prefetch betyder hur kryptering ska göras när prefetch-filer skapas
6. Tidsstämpel: Den senaste gången som filerna utfördes i systemet.
8. Volymenhetens sökväg: Volymenhetens sökväg: Den senaste gången som filerna utfördes i systemet: Volym eller logisk enhet är ett enda tillgängligt lagringsområde där filen exekverades.

Prefetch-versioner

Huvudsyftet bakom att införa olika versioner av prefetch-filerna för att öka stabiliteten hos prefetch-filerna:

Vissa versioner är :

1. 17: Windows XP och Windows 2003
3. 23: Vista och Windows 7
4. 26: Windows 8.1
5. 30: Windows 10

Användning av prefetchfiler

1. Dessa filer används för att studera applikationens beteende, det vill säga vilken applikation som exekveras automatiskt eller inte
2. Prefetchfiler kan användas för kriminalteknisk analys av den specifika applikationen.
3. Analys av virus kan studeras med hjälp av prefetch-filer.

Pros med prefetch-filer:

1. Som en nyttofunktion i fönstret finns det mycket få pros med prefetch-filer.
2. Det finns många rensningsverktyg som automatiskt raderar prefetch-filer. Detta gör systemet snabbare men bara en gång och sedan igen efter prefetch skapar igen för att göra där arbete.
3. När kapacitetsgränsen för prefetch filer nått det automatiskt ta bort all information och prefetch filer. Kapaciteten beror på maskinens operativsystem.

Cons of Prefetch Files

1. Försörjer krypterad information om den körbara applikationen. So that no one can easily access the information.
2. Processing Power of the CPU increases as well as decrease the disk read and write speed.
3. We can change the activity of the prefetch easily
   1. The EnablePrefetcher value can set to be one of the following:
      • 0 = Disabled
      • 1 = Application launch prefetching enabled
      • 2= Boot prefetching enabled
      • 3 = Applaunch and Boot enabled (Optimal and Default