|
Файл подкачки и его содержимое
Подскажите пожалуйста.
При критической ошибке, приведшей к немедленной перезагрузке системы в файле подкачки остаются какие-либо: 1) данные о приложениях, работавших в момент краха системы 2) данные о активных приложениях, работавших в момент краха системы 3) данные о действиях пользователя в момент краха системы 4) данные о действиях пользователя в активных приложениях в момент краха системы. Каким образом скопировать файл подкачки? Спасибо. |
Andy33, при крахе создается дамп памяти - из него можно извлечь информацию для устранения проблемы, если вас это интересует.
Устранение критических ошибок Windows Как с помощью дампа памяти определить драйвер, вызывающий BSOD |
Спасибо,Vadikan, я знаю, есть малый дамп памяти.
Но в моем случае очень интересуют активное програмное обеспечение, в котором я вводил данные транзакции в тот самый момент краха системы, то есть я заполнял платежное поручение по форме в специальном ПО, предназначенном для отправки по интернету и в момент нажатия кнопки отправить рухнула система. Сохранилось что либо от этой транзакции (платежного поручения)? |
Andy33, файл подкачки C:\pagefile.sys, однако не факт что он содержит нужную инфу...
|
Спасибо,Котяра. Но Вы допускаете возможность наличия искомой информации?
Уж больно важное стоимостное значение это имеет. Да, а как этот файл скопировать в отдельное место для изучения? А может искомая информация могла сохраниться на диске? |
Andy33, загрузившись из-под LiveCD копировать надо. Информации может там и не быть, она могла быть лишь в ОЗУ и удалиться. Возможность наличия там искомой информации, несомненно, есть.
На диске поищите разве что логи "специального ПО"... Ищите в его папке или в C:\Documents and Settings\Пользователь\Application Data (где Пользователь - Ваше имя) . Если Вы успели кликнуть Отправить/Ввод/ОК или как там эта кнопка называется, то там может быть. Еще места: C:\Documents and Settings\Пользователь\Local Settings\Application Data C:\Documents and Settings\Пользователь\Local Settings\Temp - временные файлы ОС |
Спасибо, очень помогли буду искать.
|
Andy33, задачка голову поломать...
Если это действительно важная информация, то винт отключить, и не использовать. Никто за файлом подкачки следить не будет, и информация затрется, при первом удобном случае. Второе, не факт что программа вобще туда попала. Вполне может быть, что в момент падения системы программа полностью находилась в оперативной памяти, и соотв. пропала, при падении напряжения. "Вся активная несохраненная информация будет потеряна при ..." пишут часто. С Windows сложно сказать. Вобще файл подкачки используется как дополнительное ОЗУ. Поэтому как я писал выше "не факт" Анализ дампа как кусока памяти. Может стоит копать в этом направлении? Т.е. в область программирования, дебагеров, анализаторов памяти? update: Mark Russinovich по-русски:Преодолевая ограничения Windows: виртуальная память Файл Подкачки (pagefile.sys) - .:[все вопросы]:. |
Andy33, искать надо прежде всего файлы с расширениями *.log, *.txt, *.diz, *.html - это могут быть отчеты ПО. Файлы *.dat пробовать открывать Блокнотом (только ntuser.dat не трогайте - это системный!), файлы *.csv - открывать Excel. Плюс поищите в интерфейс ПО пункт "логи", "отчеты", "журнал", "протокол", "транзакции" и т.п.
Цитата:
Цитата:
 Вот что говорит справка ОС. У Andy33 вроде есть только малый дамп. |
lxa85,"Т.е. в область программирования, дебагеров, анализаторов памяти?". Здесь
для меня все ясное закончилось))). Котяра, в ПО журнал затирается при смене системного времени. Мой дамп весит 100кБ и название Mini160908-01.dmp |
Andy33, а не скажете название ПО? Может это кому-то что-то подскажет в решении Вашей задачи. Или это секрет или это ПО - индивидуальная разработка?
|
QUIK-информационно-торговая система для биржевой торговли.
|
Andy33, у меня в Москве час ночи... Утра вечера мудренее... Тем более что мы чемпионы... Завтра на свежую голову продолжу мозговой шутрм.
|
Да, конечно и главное в хорошем настроении)).
|
| Время: 01:28. |
Время: 01:28.
© OSzone.net 2001-2025