Quantos dados o Windows grava na inicialização

3

Esta questão foi inspirada pelo comentário de Bob à minha resposta Aqui .

Na inicialização, o Windows grava arquivos no disco rígido (imagino que seja esse o caso, pois ele tem uma maneira de detectar se a inicialização foi interrompida anteriormente por um desligamento de hardware, e tenho certeza de muitas outras coisas).

Mas supondo que haja uma inicialização "suave", em que não há erros, etc., e nenhum script de logon executado e coisas assim, sobre quanto (alguns KB, alguns MB, alguns GB) de dados são gravados para a unidade?

Para simplificar, suponha que:

  • a hibernação está desativada
  • windows 7
  • arquivo de paginação está desativado (isso importa direito na inicialização ou somente mais tarde?)

Como alguém poderia medir isso? Existem recursos que possuem essa informação?

soandos
fonte
1
Eu não tenho um número exato para uma resposta (e não sei se será KB ou GB), então deixarei isso como um comentário. Você poderia criar uma VM com seus parâmetros e rastrear dentro do sistema operacional host o total de dados gravados no contêiner que representa o disco rígido em qualquer software de VM que estiver usando.
Scott Chamberlain
Boa ideia, faltando apenas a parte do Windows VM. Espero que alguém venha junto que possa fazer isso.
soandos
Não é necessariamente a quantidade de novos dados gravados (ou seja, mudança de tamanho geral) quando no contexto de recuperação de dados excluídos; quaisquer dados que sobrescrito (ou seja, incluindo excluído e, em seguida, reescrito) tem o potencial de substituir dados "excluídos".
Bob
certo, mas a menos que haja uma maneira de saber definitivamente para onde os dados escritos serão enviados, é melhor tomar o pior cenário possível.
soandos

Respostas:

4

Experimentar WinBootInfo . De acordo com eles,

O WinBootInfo é o analisador de inicialização avançado do Windows que registra os drivers   e aplicativos carregados durante a inicialização do sistema, medem a inicialização do Windows   vezes, registra a CPU e a atividade de E / S durante a inicialização e muito mais!

Olhando para uma captura de tela , existe um campo chamado "Total I / O Data Write" (mostrando alguns MBs na captura de tela)

Ou tente hioma . Vejo Suporte de registro de inicialização .

netvope
fonte