Superfetch Windows Vista ile ortaya çıkmış bir performans iyileştiricisidir. Hafıza yöneticisi servisi ile birlikte çalışıp zamanla hafıza kullanım desenlerini inceleyerek günün herhangi bir zamanında en uygun hafıza içeriğine karar verir.
Genel itibari ile bakıldığında Prefetch’in geliştirilmiş halidir.
Eğer bilgisayarda hızlı bir SSD kullanılıyorsa, ki bu hızın ölçümü Windows Deneyim Dizini’nin Disk Puanı üstündendir, Windows işletim sistemi, Superfetch, ReadyBoot ve ReadyBoost özelliklerini devre dışı bırakır.
Bu puanı ölçmek için CMD’yi yönetici olarak başlatıp winsat formal komutunu kullanabilirsiniz.
Bu komutun çalışması bittikten sonra C:\Windows\Performance\WinSAT\DataStore dizinine girip adında “Disk.Assesment” olan “xml” dosyasını açıp içinde WinSAT bölümündeki WinSPR bölümünün içinde bulunan DiskScore elementine bakarak disk puanı görebiliriz.
Superfetchin Etkinleştirilmesi/Devre Dışı Bırakılması
Eğer Superfetch kapalıysa bir Kayıt Defteri anahtarını değiştirerek açabiliriz.
Kayıt defterinde HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters altında bulunan EnableSuperfetch anahtarını değiştirerek Superfetch’i etkinleştirebiliriz.
Eğer bu anahtara 0 değerini verirseniz Superfetch kapanır.
Eğer bu anahtara 1 değerini verirseniz Superfetch yalnızca önyükleme için açılır.
Eğer bu anahtara 2 değerini verirseniz Superfetch yalnızca uygulamalar için açılır.
Eğer bu anahtara 3 değerini verirseniz Superfetch hem önyükleme hem de uygulamalar için açılır.
Aynı zamanda Superfetch’i “services.msc” üzerinden kapatmak da mümkündür.
“services.msc”yi başlattıktan sonra SysMain/Hızlı Getirme servisini bulup servisin başlangıç türünü “Devre Dışı” seçiyoruz ve aşağıdaki “Durdur” butonuna basıyoruz.
Superfetch Dosya Formatları
Superfetch dosyaları prefetch dosyaları ile aynı dizinde bulunur ve dosya isimleri “Ag” ile başlayıp uzantıları “db” veya “db.trx” olur.
Dosya isim formatı genel olarak aşağıdaki gibidir:
AgCx_SC*.db.trx
AgAppLaunch.db
AgCx_SC*.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_%SID%.db
AgGlUAD_P_%SID%.db
AgRobust.db
Superfetch'i İncelemek
Superfetchin Windows’a çıkma amacı performans incelemesidir, bu sebeple uzun süre kullanılan hafıza sayfalarının kaydını tutar ve hangi programı ne zaman hafızaya yüklenmesi gerektiği konusunda daha iyi bir karar verir.
Superfetchi inceleme amacımız normalde bilgisayarlarda çok fazla rastlanılmayan dosyaları inceleyerek adli bilişim analizini gerçekleştirmektir.
Superfetchin yapısı her ne kadar tamamen çözülememiş olsa da tuttuğu bazı bilgiler aşağıdaki gibidir:
Çalıştırılabilir dosyanın adı
Kaç kere çalıştırıldığı
Kaç kere ön planda çalıştığı
Çalışmasını destekleyen dosyalar (DLL, zip, dosya, veritabanı vesaire)
Erişilmiş diskler
Dosyanın çalışırken kullandığı dosyaların ve disklerin mutlak yol bilgisi
Uygulama aktivitesinin zaman aralığı
Zaman damgaları
Superfetchi incelemek için NirSoft’un SuperFetchView aracını kullanabiliriz.
NirSoft’un websitesinden aracı indirip exe dosyasını çıkartıp yönetici olarak başlatıyoruz.
Uygulamayı çalıştırdıktan sonra gelen ekranda incelemek istediğimiz db dosyasını veriyoruz. Eğer kendi bilgisayarınızdaki Superfetch dosyalarını incelemek istiyorsanız varsayılan olarak gelen dosya konumunu kullanabilirsiniz.
Eğer yalnızca silinmiş ve/veya eksik dosyaları görmek isterseniz aşağıdaki kutucuğa da işaretleyebilirsiniz.
Yukarıdaki fotoğraftaki pencerede dosya konumunu girip “OK” tuşuna bastıktan sonra dosyanın program tarafından analiz edilmesi için bekliyoruz.
Program dosyaları analiz ettikten sonra aşağıdaki fotoğrafta da görebildiğiniz üzere kayıtları tek tek inceleyebiliyoruz.
Comments