Tema destacado:
 Autor
|
Tema: Analisis de pagefile.sys (Leído 4,716 veces)
|
alfaro
 Desconectado
Mensajes: 6
|
Hola,
Cuando intento hacer un strings sobre pagefile.sys de un WinXP SP2 me da el mensaje
"Failed to open c:\pagefile.sys: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso"
Si no me falla la memoria antes lo podía hacer sin problemas....
¿Alguna idea?
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Prueba a hacer una imagen del OS, la montas y le haces el string al sistema "clónico" a ver si ya te deja
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Es verdad strings C:\pagefile.sys | findstr /i MSNMSGR Quizás antes no estaba bloqueado  (aunque creo que si), o podrías probar quitando el atributo de sistema al archivo. De cualquier manera creo que lo mejor sigue siendo hacerlo en "frío"  Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
|
traxtor
|
Solo confirmar lo dicho por Novlucker, no vas a poder acceder al fichero pagefile.sys mientras el sistema este online y, por lo tanto, haga uso del mismo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que hay.
el archivo de systema pagefile.sys esta siendo usado por el propio S.O. te encontraras con el mismo problema con el SAM, por ejemplo.
Es lo que ocurre, incluso cuando haces un defrag eso mismo ocurre, que no desfragmentas muchos archivos porque estan en uso por el S.O, de ahi lo suyo el hacer un defrag con alguna app que lo permita en tiempo de booteo.
Bueno yo lo que hacia para ver lo que habia en el pagefile.sys es usar una distro de Linux y pasarle strings. Puedes usar una live cd cualquiera que te permita montar NTFS (Knoppix la ultima ?)
Saludos.
P.D: No vayas pensando que vas a hace un
# strings pagefile.sys | grep "mipasswd"
y la vas a obtener. Normalmente no deberia de escribirse data asi de importante sobe el archivo de swap.. Veras muchas entradas del AV y demas cosas similares.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
Meta
|
Hola,
Cuando intento hacer un strings sobre pagefile.sys de un WinXP SP2 me da el mensaje
"Failed to open c:\pagefile.sys: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso"
Si no me falla la memoria antes lo podía hacer sin problemas....
¿Alguna idea?
Lo he abierto hace tiempo y no entiendo nada. He instalado 2 Windows XP en C:\ y el otro en un disco duro particionado. No puedes abrirlo ya que lo usa el sistema operativo, pero puedes ir al otro Windows instalado en otra partición y hacer lo que desees. Saludo.
|
|
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Ex-Staff
Desconectado
Mensajes: 10.239
Yo que tu lo pienso dos veces
|
Claro, por eso decimos que desde un live-cd no hay problemas en acceder a él, y lo mismo desde otra instalación, el tema es que el sistema no este bloqueando el archivo Saludos |
|
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein |
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
Hola,
Cuando intento hacer un strings sobre pagefile.sys de un WinXP SP2 me da el mensaje
"Failed to open c:\pagefile.sys: El proceso no tiene acceso al archivo porque está siendo utilizado por otro proceso"
Si no me falla la memoria antes lo podía hacer sin problemas....
¿Alguna idea?
Lo he abierto hace tiempo y no entiendo nada. He instalado 2 Windows XP en C:\ y el otro en un disco duro particionado. No puedes abrirlo ya que lo usa el sistema operativo, pero puedes ir al otro Windows instalado en otra partición y hacer lo que desees. Saludo. hola en si, no puedes abrir nunca un archivo, que este usando otro proceso. eso pasa porque windows, de manera predeterminada no borra el contenido del pagefile. hay una opcion, en la parte de sistema en rendimiento y recuperacion, que permite que windows borre el pagefile en cada apagado , aunque demora un poco mas en apagarse tu pc. si queres provar, borra el pagefile.sys usando el unlocker. no se ahora, pero cuando lo borre, se puso la pantalla con 000000000 toda negra, y se apago de golpe.  saludos
|
|
|
|
« Última modificación: 9 Abril 2010, 22:36 por winroot »
|
En línea
|
|
|
|
|
TRICKY
|
No me extra*a que se te apagara el PC, imagina la de procesos que recaian sobre la info guardada en el pagefile.sys.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
pues básicamente le habeis dicho todos lo que dije yo..  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Hmmm.. el que dijistes tu kamsky ?? Pero bueno, fijo que es asi  Saludos. |
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
Prueba a hacer una imagen del OS, la montas y le haces el string al sistema "clónico" a ver si ya te deja[\quote]
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
ah, va va Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
alfaro
Desconectado
Mensajes: 6
|
Gracias a todos por el interés en las contestacioneos y a kamsky por su rapidez El insitir es porque tengo en la memoria de que hace un par de años, probe a hacer un strings y si que me lo permitió. Saludos |
|
|
|
|
En línea
|
|
|
|
|
 |
