Superfetch Nedir?

Superfetch Windows Vista ile ortaya çıkmış bir performans iyileştiricisidir. Hafıza yöneticisi servisi ile birlikte çalışıp zamanla hafıza kullanım desenlerini inceleyerek günün herhangi bir zamanında en uygun hafıza içeriğine karar verir.


Genel itibari ile bakıldığında Prefetch’in geliştirilmiş halidir.

Superfetch kullanımı

Eğer bilgisayarda hızlı bir SSD kullanılıyorsa, ki bu hızın ölçümü Windows Deneyim Dizini’nin Disk Puanı üstündendir, Windows işletim sistemi, Superfetch, ReadyBoot ve ReadyBoost özelliklerini devre dışı bırakır.


Bu puanı ölçmek için CMD’yi yönetici olarak başlatıp winsat formal komutunu kullanabilirsiniz.


Bu komutun çalışması bittikten sonra C:\Windows\Performance\WinSAT\DataStore dizinine girip adında “Disk.Assesment” olan “xml” dosyasını açıp içinde WinSAT bölümündeki WinSPR bölümünün içinde bulunan DiskScore elementine bakarak disk puanı görebiliriz.



Superfetchin Etkinleştirilmesi/Devre Dışı Bırakılması


Eğer Superfetch kapalıysa bir Kayıt Defteri anahtarını değiştirerek açabiliriz.


Kayıt defterinde HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters altında bulunan EnableSuperfetch anahtarını değiştirerek Superfetch’i etkinleştirebiliriz.


Superfetch etkinleştirme yöntemi

  1. Eğer bu anahtara 0 değerini verirseniz Superfetch kapanır.

  2. Eğer bu anahtara 1 değerini verirseniz Superfetch yalnızca önyükleme için açılır.

  3. Eğer bu anahtara 2 değerini verirseniz Superfetch yalnızca uygulamalar için açılır.

  4. Eğer bu anahtara 3 değerini verirseniz Superfetch hem önyükleme hem de uygulamalar için açılır.

Aynı zamanda Superfetch’i “services.msc” üzerinden kapatmak da mümkündür.


“services.msc”yi başlattıktan sonra SysMain/Hızlı Getirme servisini bulup servisin başlangıç türünü “Devre Dışı” seçiyoruz ve aşağıdaki “Durdur” butonuna basıyoruz.


Superfetch devre dışı bırakma adımları

Superfetch Dosya Formatları


Superfetch dosyaları prefetch dosyaları ile aynı dizinde bulunur ve dosya isimleri “Ag” ile başlayıp uzantıları “db” veya “db.trx” olur.


Dosya isim formatı genel olarak aşağıdaki gibidir:


AgCx_SC*.db.trx
AgAppLaunch.db
AgCx_SC*.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_%SID%.db
AgGlUAD_P_%SID%.db
AgRobust.db

Superfetch dosya açma formatları

Superfetch'i İncelemek


Superfetchin Windows’a çıkma amacı performans incelemesidir, bu sebeple uzun süre kullanılan hafıza sayfalarının kaydını tutar ve hangi programı ne zaman hafızaya yüklenmesi gerektiği konusunda daha iyi bir karar verir.


Superfetchi inceleme amacımız normalde bilgisayarlarda çok fazla rastlanılmayan dosyaları inceleyerek adli bilişim analizini gerçekleştirmektir.


Superfetchin yapısı her ne kadar tamamen çözülememiş olsa da tuttuğu bazı bilgiler aşağıdaki gibidir:

  • Çalıştırılabilir dosyanın adı

  • Kaç kere çalıştırıldığı

  • Kaç kere ön planda çalıştığı

  • Çalışmasını destekleyen dosyalar (DLL, zip, dosya, veritabanı vesaire)

  • Erişilmiş diskler

  • Dosyanın çalışırken kullandığı dosyaların ve disklerin mutlak yol bilgisi

  • Uygulama aktivitesinin zaman aralığı

  • Zaman damgaları


Superfetchi incelemek için NirSoft’un SuperFetchView aracını kullanabiliriz.


NirSoft’un websitesinden aracı indirip exe dosyasını çıkartıp yönetici olarak başlatıyoruz.


Uygulamayı çalıştırdıktan sonra gelen ekranda incelemek istediğimiz db dosyasını veriyoruz. Eğer kendi bilgisayarınızdaki Superfetch dosyalarını incelemek istiyorsanız varsayılan olarak gelen dosya konumunu kullanabilirsiniz.


Eğer yalnızca silinmiş ve/veya eksik dosyaları görmek isterseniz aşağıdaki kutucuğa da işaretleyebilirsiniz.


Superfetch geçmişi açmak

Yukarıdaki fotoğraftaki pencerede dosya konumunu girip “OK” tuşuna bastıktan sonra dosyanın program tarafından analiz edilmesi için bekliyoruz.


Program dosyaları analiz ettikten sonra aşağıdaki fotoğrafta da görebildiğiniz üzere kayıtları tek tek inceleyebiliyoruz.


Superfetch görünümü

Superfetch varlıklar görüntüsü