WinXP - merkwürdige Dateien
0 
Tobias Kloth
0 0 WinXP - merkwürdige FRAGE
0 0 
Der Martin
0
0 Marian
0
WinXP - merkwürdige Dateien
Hallo zusammen,
ich sitze hier gerade vor einem Windowsrechner, wo ich mal AntiVir durchlaufen lassen habe ...
Nunja, direkt gefunden hat er nix aber ein paar Warnungen unteranderem, dass er ein paar Dateien nicht öffnen kann. Hier mal zwei Stück:
C:\hiberfil.sys
C:\pagefile.sys
beide wurden, vor wenigen Minuten, als ich ins Netz rein bin geändert, die erste ist dreihundert und zerquetschte MB groß und die zweite ist größer als ein Gig.
Was sagt denn Ohr dazu? Ich nutze sonst kein WIndows, aber das kommt mir doch ein bissl merkwürdig vor. Sollte man die Dateien mal in Quarantäne stellen, oder sind solche Dateien die sich ab und zu ändern mit solch einer Größe bei Windoof normal?
Sorry, dass ich hier bei SelfHTML poste, aber bei den ganzen WInforen die man zuerst beim googeln bekommt muss man sich ja registrieren - pfui ....
Viele Grüße - der Binni
-
Hallo Binni,
C:\hiberfil.sys
C:\pagefile.sysDie Dateien gehören zu Windows: erstere ist die Datei in der der RAM-Inhalt bei suspend2RAM gespeichert wird, und die zweite ist die Auslagerungsdatei - das hätte dir aber Google auch verraten ...
Grüße aus Nürnberg
Tobias -
Hi,
C:\hiberfil.sys
Laptop? Rechner bei dem der Ruhezustand aktiviert ist? Also in jedem FAll verwendet Windows diese Datei um den Speicherinhalt über den Ruhezustand hinweg zu transportieren.
C:\pagefile.sys
Die Auslagerungsdatei, mit deren Hilfe Windows zusätzlichen Hauptspeicher bereitstellt, der über den physischen RAM hinausgeht.
MfG
Rouven--
-------------------
Unser Problem ist, dass wir eine Demokratie entwickelt haben, was nicht immer der richtige Weg ist -- Bernie Ecclestone zu den lästigen Diskussionen um Regeländerungen in der Formel 1 -
Hallo,
C:\hiberfil.sys
C:\pagefile.sysDafür brauchst du ein Forum?
http://www.google.de/search?hl=de&q=hiberfil.sys&btnG=Google-Suche&title=Standbyhttp://www.google.de/search?hl=de&q=pagefile.sys&btnG=Google-Suche&meta=title=Auslagerungsdatei
Also bei der Vielzahl an Treffer wundert mich deine Frage.
Noch mehr wundert es mich, wenn du wirklich sonst andere
Systeme verwendest (zb. Linux basierend), denn solche User
sind mir bisher immer technisch versierter in
Erinnerung geblieben.Gruss
Wolke -
Hallo
ich sitze hier gerade vor einem Windowsrechner, wo ich mal AntiVir durchlaufen lassen habe ...
Nunja, direkt gefunden hat er nix aber ein paar Warnungen unteranderem, dass er ein paar Dateien nicht öffnen kann. Hier mal zwei Stück:
*gbg*
C:\hiberfil.sys
to hibernate bedeutet "überwintern, Winterschlaf halten". Die Datei ist dazu da, wenn Du Deinen Rechner in den Schlafmodus versetzt.
C:\pagefile.sys
Die Auslagerungsdatei.
beide wurden, vor wenigen Minuten, als ich ins Netz rein bin geändert, die erste ist dreihundert und zerquetschte MB groß
Wieviel RAM hat Dein Rechner?
und die zweite ist größer als ein Gig.
Das kannst Du ändern, und zwar über die Systemeigenschaften. Ob es sinnvoll ist, ist eine andere Frage.
Was sagt denn Ohr dazu? Ich nutze sonst kein WIndows, aber das kommt mir doch ein bissl merkwürdig vor. Sollte man die Dateien mal in Quarantäne stellen, oder sind solche Dateien die sich ab und zu ändern mit solch einer Größe bei Windoof normal?
Ja, Dateien solcher Größenordnung für diesen Zweck sind bei _jedem_ Betriebssystem normal. Auch bei Linux, auch auf dem Mac (ok, da fehlt mir Praxiswissen - aber ich vermute, dass es für den Schlafzustand etwas ähnliches wie hiberfil.sys gibt).
OK, unter Linux nutzt man meist eine Auslagerungspartition (statt pagefile.sys) - und wie ich hier im Forum bereits erwähnt habe, ist dies auch unter Windows möglich und ggf. sinnvoll. Nein, nicht direkt. Man benötigt immer noch eine Partition mit einem Dateisystem dafür. Aber man kann die ganze nehmen. Ja, man kann - und unter gewissen Umständen soll - sogar eine ganze Festplatte für diesen Zweck nutzen. Ja, eine eigene. Und zwar dann, wenn Performance gefragt ist.
Freundliche Grüße
Vinzenz
-
Hallo Vinzenz,
[...] ist dies auch unter Windows möglich und ggf. sinnvoll. Nein, nicht direkt. Man benötigt immer noch eine Partition mit einem Dateisystem dafür.
da drängt sich mir eine Frage auf, die du mir vielleicht beantworten kannst. Für die Swapdatei eine eigene Partition vorzusehen, ist bei mir auch seit Jahren gängige Praxis. Aber kommt Windows auch damit klar, wenn ich dieser Partition keinen Laufwerksbuchstaben zuordne? Denn sie muss ja nicht unbedingt "sichtbar" sein - der Zugriff darauf wird eh verweigert.
So long,
Martin--
Es gibt Tage, da gelingt einem einfach alles.
Aber das ist kein Grund zur Sorge; das geht vorbei.-
Hallo!
da drängt sich mir eine Frage auf, die du mir vielleicht beantworten kannst. Für die Swapdatei eine eigene Partition vorzusehen, ist bei mir auch seit Jahren gängige Praxis. Aber kommt Windows auch damit klar, wenn ich dieser Partition keinen Laufwerksbuchstaben zuordne? Denn sie muss ja nicht unbedingt "sichtbar" sein - der Zugriff darauf wird eh verweigert.
Aber irgendwie musst du Windows sagen, wo die Datei liegen soll. Und das geht glaube ich nicht ohne Laufwerksbuchstaben. Wie willst du sonst den Pfad dorthin angeben?
mfg
frafu-
Mahlzeit,
[...] Aber kommt Windows auch damit klar, wenn ich dieser Partition keinen Laufwerksbuchstaben zuordne?
Aber irgendwie musst du Windows sagen, wo die Datei liegen soll. Und das geht glaube ich nicht ohne Laufwerksbuchstaben. Wie willst du sonst den Pfad dorthin angeben?ja, das klingt überzeugend. Ich habe aber vor Jahren mal was gelesen, dass bei den NT-basierten Systemen der Zugriff auf Partitionen auch über eine Variante von UNC-Pfaden möglich sei. Ich find' jetzt auf die Schnelle nix mehr dazu, aber ich erinnere mich diffus, dass man den Pfad mit "\." einleiten musste und dann über die Geräte-Hierarchie, also Controller, Gerät, Partition auf die Daten zugreifen kann. Also ein ähnliches Adressierungsschema, wie es in der boot.ini verwendet wird.
Aber wie gesagt, meine Erinnerung ist sehr nebulös, vielleicht erwarte ich da auch Unmögliches.Ich gehe jedenfalls nicht davon aus, dass der Windows-Kernel die Zugriffe auf die Swapddatei über die regulären Dateisystemfunktionen abwickelt, das wäre schon von der Performance her unwahrscheinlich.
So long,
Martin--
F: Was sagt die kleine Kerze zur großen Kerze?
A: Ich gehe heute nacht aus!-
Hallo,
NTFS Partitionen kann man auch als Ordner auf einem anderen Laufwerk "mounten". Siehe ComputerManagement -> Disk Management.
C:\Swap\ könnte auf eine andere Festplatte zeigen und diese kann dann das Pagefile beherbergen.
Cheers, so long,
Frank-
Hallo!
NTFS Partitionen kann man auch als Ordner auf einem anderen Laufwerk "mounten". Siehe ComputerManagement -> Disk Management.
C:\Swap\ könnte auf eine andere Festplatte zeigen und diese kann dann das Pagefile beherbergen.
Das bringt dann aber auch wieder nix. So wie ich "Der Martin" verstanden habe, will er ja die SWAP Datei vor den Benutzern "verstecken" und auf eine versteckte (im Sinne von mit keinem Laufwerksbuchstaben verbunden) Partition legen.
Wenn ich jetzt die Swap Datei physisch auf eine versteckte Partition lege und dann erst recht wieder die Datei ins Dateisystem mounte, hab ich nix gewonnen, im Gegenteil ich hab einen Overhead geschaffen.mfg
frafu-
Hoi,
ich wollte ja nur drauf hinweisen, dass man unter Windoof nicht für jede Partition auch einen Laufwerksbuchstaben brauch. Mehr nicht. Wenn du mehr hineingelesen hast, deine Schuld.
So long,
Frank
-
-
-
Hallo Martin.
Ich habe aber vor Jahren mal was gelesen, dass bei den NT-basierten Systemen der Zugriff auf Partitionen auch über eine Variante von UNC-Pfaden möglich sei.
Vielleicht das, was unter „HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\DeviceClasses“ zu finden ist?
Einen schönen Montag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup] -
Hallo Martin,
ja, das klingt überzeugend. Ich habe aber vor Jahren mal was gelesen, dass bei den NT-basierten Systemen der Zugriff auf Partitionen auch über eine Variante von UNC-Pfaden möglich sei.
Du verwechselst das mit den ARC-Pfaden, die Du z.B. in boot.ini findest.
Franks Lösung sieht vielversprechend aus.Freundliche Grüße
Vinzenz
-
-
-
-
Hallo Vinzenz,
C:\hiberfil.sys
to hibernate bedeutet "überwintern, Winterschlaf halten". Die Datei ist dazu da, wenn Du Deinen Rechner in den Schlafmodus versetzt.
Die ist bei mir auch da, obwohl ich meinen PC schon seit längerem nicht mehr in den Ruhezustand gemacht hab. Kann ich die löschen? Sind ja immerhin 200MB! (Scheiß-Windoof!)
Viele Grüße vom Bundeskanzler
--
Microsoft broke Volkswagen's world record: Volkswagen only made 22 million bugs!<!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->
-
Hallo Marian.
C:\hiberfil.sys
to hibernate bedeutet "überwintern, Winterschlaf halten". Die Datei ist dazu da, wenn Du Deinen Rechner in den Schlafmodus versetzt.
Die ist bei mir auch da, obwohl ich meinen PC schon seit längerem nicht mehr in den Ruhezustand gemacht hab. Kann ich die löschen?
Von Hand nicht ohne weiteres, doch du kannst auch einfach die Unterstützung für den Ruhezustand deaktivieren. Damit wird obige Datei vom System gelöscht, da nicht mehr benötigt. Du solltest hierzu einen Reiter „Ruhezustand“ in den Energieoptionen der Systemsteuerung finden.
--
Zur Signatur fehlt hier hinter „--“ und vor dem Zeilenumbruch noch ein Leerzeichen.
Einen schönen Montag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
Hallo Mathias, (warum nicht mehr Ashura?)
Die ist bei mir auch da, obwohl ich meinen PC schon seit längerem nicht mehr in den Ruhezustand gemacht hab. Kann ich die löschen?
Von Hand nicht ohne weiteres, doch du kannst auch einfach die Unterstützung für den Ruhezustand deaktivieren. Damit wird obige Datei vom System gelöscht, da nicht mehr benötigt. Du solltest hierzu einen Reiter „Ruhezustand“ in den Energieoptionen der Systemsteuerung finden.
Kann ich sie nicht einfach löschen? (Geht wahrscheinlich nur im abgesicherten Modus?) Wenn ich doch mal den Ruhezustand benutzen will, kann Windows die Datei ja immernoch anlegen (ganz deaktivieren will ich ihn auch nicht, ab und zu, aber selten, brauch ich ihn).
Zur Signatur fehlt hier hinter „--“ und vor dem Zeilenumbruch noch ein Leerzeichen.
Hab ich sonst auch - hab ich wohl aus Versehen weggemacht.
Viele Grüße vom Bundeskanzler
--
Microsoft broke Volkswagen's world record: Volkswagen only made 22 million bugs!
<!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->-
Hallo Marian.
Hallo Mathias, (warum nicht mehr Ashura?)
Auch hierauf weiß das Archiv eine Antwort.
Kann ich sie [hiberfil.sys] nicht einfach löschen? (Geht wahrscheinlich nur im abgesicherten Modus?)
Du kannst es natürlich versuchen, doch ich habe sie als eine der Dateien in Erinnerung, welche das System wie seinen Augapfel hütet. (Hier könntest du im Übrigen von einer Konsole aus erfolgreicher sein als im Explorer.)
Wenn ich doch mal den Ruhezustand benutzen will, kann Windows die Datei ja immernoch anlegen (ganz deaktivieren will ich ihn auch nicht, ab und zu, aber selten, brauch ich ihn).
Ich persönlich habe Ruhezustand und Standbymodus nie gebraucht. Entweder lief der Rechner oder er war aus. Eines schnelleren Startvorganges hat es bei mir nie bedarft.
Einen schönen Dienstag noch.
Gruß, Mathias
--
sh:( fo:} ch:? rl:( br: n4:~ ie:{ mo:| va:) de:> zu:} fl:( ss:) ls:[ js:|
„It is required that HTML be a common language between all platforms. This implies no device-specific markup, or anything which requires control over fonts or colors, for example. This is in keeping with the SGML ideal.“
[HTML Design Constraints: Logical Markup]-
Hallo Mathias,
Auch hierauf weiß das Archiv eine Antwort.
Ich fand Ashura ja besser...
Kann ich sie [hiberfil.sys] nicht einfach löschen? (Geht wahrscheinlich nur im abgesicherten Modus?)
Du kannst es natürlich versuchen, doch ich habe sie als eine der Dateien in Erinnerung, welche das System wie seinen Augapfel hütet. (Hier könntest du im Übrigen von einer Konsole aus erfolgreicher sein als im Explorer.)
Ich hab mal irgendwo 'ne Anleitung gefunden, wie man den Explorer verändern kann (dass da statt Start Ende steht, Benutzer umbringen statt abmelden und andere schöne Sachen ;) ). Dazu musste ich die explorer.exe auch kopieren, verändern, und dann im abgesicherten Modus die veränderte in explorer.exe umbenennen und auch die in C:\WINDOWS\system32\dllcache überschreiben, weil Windows sonst die beiden Dateien gegenseitig ersetzt, sobald sie verändert werden.
Wenn ich doch mal den Ruhezustand benutzen will, kann Windows die Datei ja immernoch anlegen (ganz deaktivieren will ich ihn auch nicht, ab und zu, aber selten, brauch ich ihn).
Ich persönlich habe Ruhezustand und Standbymodus nie gebraucht. Entweder lief der Rechner oder er war aus. Eines schnelleren Startvorganges hat es bei mir nie bedarft.
Mir geht es nicht um die Dauer des Startvorgangs, sondern darum, dass ich die offenen Fenster genauso wiederhabe wie vorher (für den Firefox hab ich inzwischen Crash Recovery gefunden, so dass ich den Ruhezustand fast nie mehr brauche, aber für irgendwelche andren Programme brauch ichs dann ab und an doch).
Viele Grüße aus Freiburg,
Marian--
Microsoft broke Volkswagen's world record: Volkswagen made only 22 million bugs!
<!--[if IE]><meta http-equiv="refresh" content="0; URL=http://www.getfirefox.com"><[endif]-->
-
-
-
-
-
-