hyberfil.sys

Moin!

Ich suche eine Möglichkeit, die hyberfil.sys (in c:\ zu finden) zu kopieren. Diese Datei ist aber sogar lesegeschützt. Leider wird beim Kopierversuch immer gesagt, dass Windows gerade auf die Datei zugreift, aber wenn ich den Rechner neustarte und das ganze im abgesicherten Modus machen will, hab ich nicht mehr die originale hyberfil.sys, die ich duplizieren wollte. Nicht einmal lesen kann ich das Ding.


Kann mir einer weiterhelfen und mir erklären, wie das Problem zu meistern ist?

Meines Wissens kannst du die nicht kopieren, verschieben oder sonstiges. Die wird immer auf C: angelegt. :-\

das weiß ich auch schon. es geht nicht darum, dass ich windows sage, dass die datei in einem anderen pfad angelegt wird, sondern ich möchte diese datei irgendwie editieren/kopieren/lesen. es muss doch irgendwie möglich sein, die restriktionen, die windows mir auferlegt, zu umgehen und davon ein backup zu machen...

wieso willst du von der hiberfil.sys ein backup machen? die hiberfil.sys beinhaltet immer den aktuellen hauptspeicherinhalt eines systems daß in den ruhezustand versetzt wird. und desshalb ist die datei auch für alle user schreibgeschützt, so daß niemand die datei editieren bzw. manipullieren kann. und ein backup der datei nützt dir wirklich nichts ...

greetz

hugo

schon klar, dass sie deshalb schreibgeschützt ist. allerdings soll in dieser datei, wenn man sie rstmal lesen kann, einiges an informationen über die arbeitsweise des betriebssystems zu finden sein.

zitat von http://www.heysoft.de/nt/W2K_aergernisse.htm:

Die Datei hiberfil.sys erlaubt dem wissbegierigen Administrator interessante Studien über die interne Funktionsweise des Betriebssystems

also hat jemand jetzt eine idee oder eher weniger?

mit der Knoppix-CD booten und von dort auf die Datei zugreifen.....
http://www.knopper.net/knoppix/

hab ich mir auch schon überlegt. leider wird aber die hiberfil.sys beim neustart gelöscht. und wenn ich den rechner in den suspend-mode herunterfahre, kann ich anschließend nicht von cd booten, da er sich sofort eigenständig in windows einwählt.

is alles so nicht ganz richtig, die hiberfil.sys ist genau so ein container wie die pagefile.sys. ist festplattenplatz, der von windows bereitgehalten wird. die pagefile.sys ist die auslagerungsdatei und die hiberfil.sys ist für den ruhezustand. wenn der in den energieoptionen weggehakt wird, gibt's auch keine hiberfil.sys. da drin kann kein mensch was sehen, kann man ja in der pagefile.sys auch nicht. sind eben nur container, die mal mehr mal weniger voll sind. ginge wahrscheinlich nur mit einem editor programm, wenn windows nichts von merkt (knoppix/bartpe). und nach dem ausschalten ist sie eben leer, weil ist ja kein stromsparmodus. aber bitte, eine frage sei mir noch erlaubt, wozu was ist dein begehr? ich versteh das nicht. wenn es dir um irgeneine sicherung geht, gibt es dafür doch programme, und wenn du wissen willst, was am rechner passierte, gibt es doch dafür auch programme!

@ W.E.

sorry, scheinbar bist du derjenige, welcher nicht genau über die hiberfil.sys bescheid weis. die hiberfil.sys ist immer so groß wie dein reales memory ist, vor allem ist sie nicht mal mehr, mal weniger voll. und man kann wohl einiges aus dieser datei rauslesen, inklussive passwörter.

greetz

hugo

hp schrieb:

@ W.E.

sorry, scheinbar bist du derjenige, welcher nicht genau über die hiberfil.sys bescheid weis. die hiberfil.sys ist immer so groß wie dein reales memory ist, vor allem ist sie nicht mal mehr, mal weniger voll. und man kann wohl einiges aus dieser datei rauslesen, inklussive passwörter.

greetz

hugo

Zum Vergrößern anklicken....

was die variable grösse betrifft, hast du recht, war ein schnellschuss von mir, aber für den rest gibt es doch nunwirklich anderes.

@Stresser : wenn du den Inhalt von hiberfil.sys lesen willst, mußt du schon ein bischen tricksen
also: ne DOS-bootdiskette oder -CD machen mit ntfsdos.sys (von Sysinternals)
anschließend WinXP in den Ruhezustand versetzen
dann pc wieder anmachen, sofort ins BOIS springen und bootsequenz ändern
diskette oder cdrom zuerst!! dann fd oder cd einlegen, davon booten und in aller ruhe die hiberfil.sys anglotzen (mit Hex-Editor!).
wenn de glück hast findeste ´n paar sachen...

good luck