Análisis forense de plataformas Windows: Tecnologías de aceleración y precarga (Prefetcher y SuperFetch)
Continuando en la línea anterior sobre análisis forense en sistemas Windows, hoy vamos a comentar cómo incorporar a nuestra actividad la información procedente de las tecnologías de aceleración de carga de sistema y aplicaciones de las plataformas más recientes de Microsoft Windows. Emplearemos un formato similar al artículo anterior, describiendo primero el fundamento teórico, aplicando después la parte teórica a un ejemplo práctico.
Introducción
Prefetcher es un componente de plataformas Microsoft Windows aparecido originalmente en Windows XP. Uno de los comentarios más frecuentes cuando apareció XP, desde el punto de vista de la usabilidad, tenía que ver con la rapidez en la carga del sistema y las aplicaciones frente a las versiones anteriores de Windows. Esta aceleración se debe en parte a Prefetcher, un componente que según han ido sucediéndose las versiones de Windows, ha ido variando en las implementaciones. Así, por ejemplo, con la llegada de Windows Vista se incorporó SuperFetch, cuyo funcionamiento se basa en la monitorización del uso de los programas para adaptar el proceso de aceleración de carga cargando en memoria los elementos más accedidos por el patrón de uso del usuario. También con Vista se introdujo un componente llamado Readyboost, principalmente para para soportar SuperFetch ofreciendo un caché adicional de operación en disco empleando medios de almacenamiento masivos, aunque no trataremos esta tecnología en este artículo.
Contenido completo en el Blog de Sergio Hernando
Introducción
Prefetcher es un componente de plataformas Microsoft Windows aparecido originalmente en Windows XP. Uno de los comentarios más frecuentes cuando apareció XP, desde el punto de vista de la usabilidad, tenía que ver con la rapidez en la carga del sistema y las aplicaciones frente a las versiones anteriores de Windows. Esta aceleración se debe en parte a Prefetcher, un componente que según han ido sucediéndose las versiones de Windows, ha ido variando en las implementaciones. Así, por ejemplo, con la llegada de Windows Vista se incorporó SuperFetch, cuyo funcionamiento se basa en la monitorización del uso de los programas para adaptar el proceso de aceleración de carga cargando en memoria los elementos más accedidos por el patrón de uso del usuario. También con Vista se introdujo un componente llamado Readyboost, principalmente para para soportar SuperFetch ofreciendo un caché adicional de operación en disco empleando medios de almacenamiento masivos, aunque no trataremos esta tecnología en este artículo.
Contenido completo en el Blog de Sergio Hernando
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!