トレース: prefetch

文書の過去の版を表示しています。

プリフェッチファイルの内容確認 (WinPrefetchView)

  • プリフェッチ(アプリケーションの起動を高速化する機能)で作成されたファイルを確認することにより、プログラムの実行日時・パス・実行回数等が調査出来る。
  • Windows XP/7では「C:\WINDOWS\Prefetch」フォルダに作成されている。

WinPrefetchView

参考情報

  • Windows 7 では、SSDを使用しているとOSがPrefetch機能を自動的に無効にする。
forensics/prefetch.1354157058.txt.gz · 最終更新: 2012/11/29 02:44 by kikuzou
 
特に明示されていない限り、本Wikiの内容は次のライセンスに従います: CC Attribution-Share Alike 4.0 International
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki