操作系统下隐藏文件的奥秘全解析

核心提示： 三、大胃口的Hiberfil.sys 分析：如果你启用了休眠功能，系统盘下还有另外一个较大的文件就是hiberfil.sys，操作系统下隐藏文件的奥秘全解析(4)，它就是传说中的休眠文件，如果没有，判断的方法是检查启动项，如果包含这类“$NtUninstall”文件

三、大胃口的Hiberfil.sys 　　

分析：　　

如果你启用了休眠功能，系统盘下还有另外一个较大的文件就是hiberfil.sys，它就是传说中的休眠文件。如果没有，说明没有启用休眠，按照“控制面板”－>“电源选项”－>“休眠”路径，将“启用休眠”复选框选中，点击“确定”就可以了。休眠的优点是很明显，但对硬件和系统都要求支持ACPI/APM，如果支持不好的硬件或系统上强行使用休眠功能，很容易丢失数据、或者造成系统的不稳定甚至崩溃。　　

有时候会发生执行休眠后没有任何反应的现象。其实休眠是将内存中的数据保存到硬盘上，由于电脑运行的时间较长，部分不经常运行的数据保存到了虚拟内存中，这时选择休眠虚拟内存中部分数据没能及时地释放出来。遇到这种情况，最好重启电脑。

应用：　　

如果电脑不能正常使用“休眠”和“待机”选项，可以尝试重装主板的驱动程序，并且确保BIOS中的STR、STD选项已经启用(在Google中搜索这2个关键字可以找到详细的开启方法)。

四、难以捉摸的代码含义 　　

在D盘(也有可能是其他分区)中竟然出现了一个名为“39ae6181b8e394461bc0”的文件夹，这串数字代表什么呢？不要紧张，它是Windows自动更新的产物，只不过常见的系统补丁生成的是“$NtUninstall”开头的文件夹，而它是个例外。 　　

分析： 　　

常有病毒躲在伪装的补丁文件夹中，判断的方法是检查启动项，如果包含这类“$NtUninstall”文件夹中的程序路径，就应该注意了。