「hiberfil.sys」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Windowshiberfil.sys とは、C:\hiberfil.sys におかれ、Windowsのハイバネーション(hibernation) 機能を利用して、Windowsを休...」)
 
 
行6: 行6:
  
 
== 概要 ==
 
== 概要 ==
[[OS]] は、 [[hiberfil.sys]] へのオープンファイルハンドルを保持し、[[Administrator]] すらも、システムが動いている間、このファイルを読めません。
+
[[OS]] は、 [[hiberfil.sys]] へのオープンファイルハンドルを保持し、Administrator すらも、システムが動いている間、このファイルを読めません。
  
 
[[hiberfil.sys]] は、Xpress で圧縮されています。
 
[[hiberfil.sys]] は、Xpress で圧縮されています。
  
[[SandMan]] は、[[Windows]] のハイバネーションファイルの読み書きする[[オープンソース]]のソフトウェアです。
+
SandMan は、[[Windows]] のハイバネーションファイルの読み書きする[[オープンソース]]のソフトウェアです。
  
 
[[hiberfil.sys]] は、隠しファイルです。
 
[[hiberfil.sys]] は、隠しファイルです。
 
 
== 休止状態のオプションの設定 ==
 
== 休止状態のオプションの設定 ==
 
=== 休止状態を無効化 ===
 
=== 休止状態を無効化 ===
[[コマンドプロンプト]]を[[Administrator]]([[システム管理者]])として開きます。
+
コマンドプロンプトをAdministrator([[システム管理者]])として開きます。
 
<syntaxhighlight lang="dos">
 
<syntaxhighlight lang="dos">
 
C:> powercfg /h off
 
C:> powercfg /h off
行28: 行27:
 
powercfg /a
 
powercfg /a
 
</syntaxhighlight>
 
</syntaxhighlight>
 
 
== デジタルフォレンジック ==
 
== デジタルフォレンジック ==
* [[SandMan]]
+
* SandMan
 
+
 
== 関連項目 ==
 
== 関連項目 ==
* [[pagefile.sys]]
+
* pagefile.sys
 
* [[デジタルフォレンジック]]
 
* [[デジタルフォレンジック]]
 
* [[Windows]]
 
* [[Windows]]
<!--
+
<!-- vim: filetype=mediawiki
vim: filetype=mediawiki
+
 
-->
 
-->

2015年9月22日 (火) 20:48時点における最新版

Windowshiberfil.sys とは、C:\hiberfil.sys におかれ、Windowsのハイバネーション(hibernation) 機能を利用して、Windowsを休止状態にするときに物理メモリの内容をハードディスクなどにある hiberfil.sys に待避させるファイルで、Windows が休止状態から復帰するときに読み込まれます。

読み方

hiberfil.sys
はいばーふぁいる しす

概要

OS は、 hiberfil.sys へのオープンファイルハンドルを保持し、Administrator すらも、システムが動いている間、このファイルを読めません。

hiberfil.sys は、Xpress で圧縮されています。

SandMan は、Windows のハイバネーションファイルの読み書きするオープンソースのソフトウェアです。

hiberfil.sys は、隠しファイルです。

休止状態のオプションの設定

休止状態を無効化

コマンドプロンプトをAdministrator(システム管理者)として開きます。

C:> powercfg /h off

休止状態を有効化

C:> powercfg /h on

休止関連の情報を調べる

powercfg /a

デジタルフォレンジック

  • SandMan

関連項目