विंडोज़ पहले से ही क्या चलता है इसका रिकॉर्ड रखता है
डेटा मौजूद है - यह पूरे सिस्टम में बिखरा हुआ है
<पी> एप्लिकेशन गतिविधि प्रदर्शन अनुकूलन, सुरक्षा लॉगिंग और संगतता ट्रैकिंग से जुड़ी हुई है; इसीलिए विंडोज़ इसे रिकॉर्ड करता है। <पी> हालाँकि, जहाँ तक ओएस का सवाल है, इस जानकारी के लिए केवल तीन मुख्य स्रोत हैं। पहला प्रीफ़ेच है, जो भविष्य के लॉन्च में तेजी लाने के उद्देश्य से निष्पादन को लॉग करता है। अगला है इवेंट व्यूअर, जो उन प्रक्रियाओं को देखने के लिए उपयोगी हो सकता है जो क्रैश को ट्रिगर कर सकती हैं, लेकिन इससे भी महत्वपूर्ण बात यह है कि जब तक ऑडिटिंग सक्षम है, यह प्रक्रिया निर्माण घटनाओं को लॉग करता है। अंत में, हमारे पास AmCache है, जो चल रहे या मौजूद अनुप्रयोगों के लिए मेटाडेटा के भंडार के रूप में कार्य करता है। <पी> ये तीन सेवाएँ आपके कंप्यूटर पर ऐप गतिविधि के खंडों को अलग-अलग कैप्चर करती हैं। इसलिए, व्यक्तिगत रूप से, आपको हमेशा पूरी समयरेखा नहीं मिलती है। हालाँकि, प्रीफ़ेच सबसे सुलभ शुरुआती बिंदु है क्योंकि आपको उस डेटा तक पहुंचने के लिए किसी अतिरिक्त कॉन्फ़िगरेशन की आवश्यकता नहीं है जो केवल पढ़ने की प्रतीक्षा कर रहा है। प्रीफ़ेच ऐप गतिविधि इतिहास की सबसे निकटतम चीज़ है
यह चीज़ों को तेज़ करने के साइड इफ़ेक्ट के रूप में चलने वाली चीज़ों को लॉग करता है
<पी> ऐप लॉन्च के समय, ऑपरेटिंग सिस्टम अपने द्वारा उपयोग की जाने वाली फ़ाइलों को ट्रैक करता है ताकि उन्हें अगले लॉन्च पर प्रीलोड किया जा सके। यह गति को अनुकूलित करने का एक स्मार्ट तरीका है। हालाँकि, इसका प्रत्येक निष्पादन को रिकॉर्ड करने का दुष्प्रभाव भी होता है। <पी> सभी निष्पादन रिकॉर्ड पथ में संग्रहीत हैं:C:\Windows\Prefetch . किसी एप्लिकेशन को चलाने से विंडोज़ एक .pf फ़ाइल बनाता है। इस फ़ाइल का नाम निष्पादन योग्य के नाम पर रखा गया है और इसमें एक हैश शामिल है जो उस स्थान से उत्पन्न होता है जहां से ऐप लॉन्च किया गया था। इसका मतलब यह है कि यदि एक प्रोग्राम को विभिन्न स्थानों से चलाया जाता है तो उसमें कई .pf फ़ाइलें हो सकती हैं। <पी> हालाँकि, इन फ़ाइलों में बहुत सारे दिलचस्प विवरण हैं। सबसे पहले, एक निष्पादन योग्य नाम, पूर्ण पथ, रन गिनती, अंतिम लॉन्च समय और (नए विंडोज पर) आठ हालिया टाइमस्टैम्प तक है। <पी> आधुनिक सिस्टम पर इस लॉग को और अधिक मूल्यवान बनाने वाली बात यह है कि इसमें अधिलेखित होने से पहले लगभग 1,024 प्रीफ़ेच प्रविष्टियाँ होती हैं। अधिकांश उपयोग के मामलों के लिए यह एक अच्छी गतिविधि सीमा है। इससे भी बेहतर, किसी ऐप को अनइंस्टॉल करने के बाद भी, ये प्रविष्टियां स्वचालित रूप से हटाई नहीं जाती हैं। वे पिछली गतिविधि से एक ठोस पदचिह्न बने हुए हैं। <पी> एसएसडी पर चलने वाले आधुनिक सिस्टम पर, प्रीफ़ेच सुविधा को अक्षम किया जा सकता है क्योंकि यह कोई बड़ा प्रदर्शन लाभ नहीं लाता है। इसलिए यदि फ़ोल्डर खाली है, तो इसका मतलब है कि प्रीफ़ेच अक्षम है या उपयोग में नहीं है। सौभाग्य से, अन्य विकल्प भी हैं। <पी> 
संबंधित इस विंडोज़ कमांड ने मुझे ठीक-ठीक बताया कि मेरे पीसी के क्रैश होने का कारण क्या था
<पी> बीएसओडी के कारणों का अनुमान लगाना बंद करें - यह विधि वास्तविक अपराधी को तेजी से उजागर करती है।WinPrefetchView कच्चे सिस्टम डेटा की व्याख्या करना आसान बनाता है
<पी> प्रीफ़ेच फ़ाइलें बाइनरी हैं और मानव-पठनीय नहीं हैं (आप उन्हें टेक्स्ट एडिटर में नहीं खोल सकते हैं)। यहीं पर निरसॉफ्ट का WinPrefetchView जैसा सरल टूल काम आता है। यह टूल आधिकारिक तौर पर विंडोज 10 के माध्यम से विंडोज एक्सपी का समर्थन करता है, लेकिन यह विंडोज 11 पर भी काम करता है। यह टूल केवल स्टैटिक सिस्टम डेटा पढ़ता है। <पी> एक बार जब आप इसे डाउनलोड कर लेते हैं और निकाल लेते हैं, तो यह स्वचालित रूप से आपके कंप्यूटर को स्कैन करता है और इसके इंटरफ़ेस को .pf फ़ाइलों से भर देता है। यह निष्पादन योग्य नाम के साथ-साथ इसे चलने की संख्या, रन समय और इसे पहली बार कब रिकॉर्ड किया गया था, दिखाता है। यह आपकी डिस्क पर प्रोग्राम का स्थान भी दिखाता है। <पी> मैं समयरेखा बनाने और डेटा को अधिक समझने के लिए हाल की गतिविधि के आधार पर क्रमबद्ध करना पसंद करता हूं। इसके अलावा, विकल्प टैब के अंतर्गत, आप अपने दृश्य से सिस्टम-स्तरीय प्रक्रियाओं को हटाने के लिए विंडोज फ़ोल्डर के तहत प्रोग्राम छुपाएं विकल्प का उपयोग कर सकते हैं। <थ> <पी> कॉलम <थ> <पी> यह आपको क्या बताता है <थ> <पी> क्या देखना है <पी> काउंटर चलाएँ <पी> ऐप कितनी बार चला है <पी> अपरिचित ऐप्स के लिए उच्च गिनती <पी> अंतिम रन टाइम <पी> सबसे हालिया निष्पादन <पी> विषम समय में गतिविधि <पी> निर्मित समय <पी> पहला रिकॉर्ड किया गया निष्पादन <पी> हाल ही में पेश किए गए ऐप्स <पी> फ़ाइल पथ <पी> ऐप कहां स्थित है <पी> अस्थायी फ़ोल्डर या असामान्य निर्देशिका <पी> जैसे ही आप डेटा को छानते हैं, उसे समझने के लिए ये मुख्य बिंदु महत्वपूर्ण हैं:- अज्ञात निष्पादन योग्य नाम करीब से देखने लायक हैं।
- उच्च रन गणना पृष्ठभूमि गतिविधि का संकेत दे सकती है।
- अस्थायी फ़ोल्डरों की ओर इशारा करने वाले फ़ाइल पथ ध्यान देने योग्य हैं।
- जो टाइमस्टैम्प आपके उपयोग पैटर्न से मेल नहीं खाते, वे स्वचालन को प्रकट कर सकते हैं।
WinPrefetchView
<पी> WinPrefetchView एक छोटी, पोर्टेबल निरसॉफ्ट उपयोगिता है जो Windows Prefetch फ़ाइलों (.pf) की सामग्री को पढ़ती और प्रदर्शित करती है।जब प्रीफ़ेच कुछ भी नहीं दिखाता है
<पी> यदि आपके कंप्यूटर के प्रीफ़ेच में कोई डेटा संग्रहीत नहीं है, तो आपके पास अन्य विकल्प हैं। पहला AmCache है, जो पथ में स्थित है:C:\Windows\AppCompat\Programs\Amcache.hve . इस फ़ाइल में, आप चलने वाले ऐप्स के लिए मेटाडेटा देख सकते हैं, जिसमें पथ और पहचानकर्ता शामिल हैं। हालाँकि यह कुछ मायनों में प्रीफ़ेच से अधिक विस्तृत हो सकता है, लेकिन यह हर समय निश्चितता के साथ निष्पादन की पुष्टि नहीं करता है। <पी> इवेंट व्यूअर में, इवेंट आईडी 4688 से जुड़ी प्रक्रियाओं में अक्सर यह विवरण होता है कि क्या चला और कब चला। हालाँकि, यह विंडोज़ पर डिफ़ॉल्ट रूप से लॉग नहीं होता है, और आपको पहले प्रक्रिया ऑडिटिंग को मैन्युअल रूप से सक्षम करने की आवश्यकता होगी, जिससे यह उन्नत उपयोगकर्ताओं के लिए अधिक उपयुक्त विकल्प बन जाएगा। <पी> जब प्रीफ़ेच में डेटा होता है, तो यह सबसे आसान काम है; Prefetch खाली होने पर AmCache उस अंतर को भर सकता है। 
