2026년 4월 16일 오후 1시(EDT) 게시됨
기술 출판 분야에서 Afam의 경험은 Make Tech Easier에서 근무하던 2018년으로 거슬러 올라갑니다. 수년에 걸쳐 그는 Windows, Linux 및 오픈 소스 도구를 다루는 고품질 가이드, 리뷰, 팁 및 설명 기사를 게시하는 것으로 명성을 쌓아왔습니다. 그의 작업은 Technical Ustad, Windows Report, Guiding Tech, Alphr 및 Next of Windows를 포함한 최고의 웹사이트에 소개되었습니다.
그는 컴퓨터 공학 1학위를 보유하고 있으며 Fuzo Tech YouTube 채널에 게시된 주제에 대한 몇 가지 팁, 비디오 및 튜토리얼을 통해 데이터 개인 정보 보호 및 보안에 대한 강력한 옹호자입니다.
그는 일하지 않을 때 가족과 함께 시간을 보내거나 자전거를 타거나 정원을 가꾸는 것을 좋아합니다.
컴퓨터를 사용하는 동안 갑자기 팬 소리가 조금 더 크게 들리거나 새로운 작업을 시작하지 않고도 갑자기 CPU 사용량이 급증하는 것을 느낄 수 있습니다. 휴대폰에서는 무엇이 언제 시작되었는지 확인하기가 더 쉽지만 Windows에서는 깨끗한 활동 기록을 제공하지 않습니다.
하지만 이것이 실행되는 항목에 대한 데이터가 컴퓨터에 없다는 의미는 아닙니다. Windows는 실제로 장치의 여러 부분에서 실행 가능한 활동을 기록하고 저장합니다. 어디를 봐야 할지 알면 이 데이터를 종합할 수 있으며 해당 정보는 컴퓨터를 관리하거나 문제를 해결하는 데 매우 유용하게 됩니다.
Windows는 이미 실행되는 내용을 기록하고 있습니다.
데이터가 존재합니다. 시스템 전체에 분산되어 있을 뿐입니다.
애플리케이션 활동은 성능 최적화, 보안 로깅 및 호환성 추적과 연결되어 있습니다. 그래서 Windows가 이를 기록하는 것입니다.
그러나 OS에 관한 한 이 정보에 대한 주요 소스는 세 가지뿐입니다. 첫 번째는 향후 출시 속도를 높이기 위해 실행을 기록하는 Prefetch입니다. 다음은 충돌을 유발할 수 있는 프로세스를 보는 데 유용할 수 있는 이벤트 뷰어입니다. 더 중요한 점은 감사가 활성화되어 있는 한 프로세스 생성 이벤트를 기록한다는 것입니다. 마지막으로 실행되었거나 존재하는 애플리케이션에 대한 메타데이터 저장소 역할을 하는 AmCache가 있습니다.
이 세 가지 서비스는 컴퓨터의 앱 활동 세그먼트를 개별적으로 캡처합니다. 따라서 개별적으로 항상 완전한 타임라인을 얻을 수는 없습니다. 그러나 프리페치는 읽기만 기다리는 데이터에 액세스하기 위해 추가 구성이 필요하지 않기 때문에 가장 접근하기 쉬운 시작점입니다.
프리페치는 앱 활동 내역에 가장 가까운 것입니다
속도를 높이는 부작용으로 실행되는 것을 기록합니다
앱 실행 시 운영 체제는 사용하는 파일을 추적하여 다음 실행 시 해당 파일이 미리 로드될 수 있도록 합니다. 이는 속도를 최적화하는 현명한 방법입니다. 그러나 모든 실행을 기록해야 하는 부작용도 있습니다.
모든 실행 기록은 C:\Windows\Prefetch 경로에 저장됩니다. . 응용 프로그램을 실행하면 Windows에서 .pf 파일이 생성됩니다. 이 파일은 실행 파일의 이름을 따서 명명되었으며 앱이 시작된 위치에서 생성된 해시를 포함합니다. 이는 하나의 프로그램이 다른 위치에서 실행되는 경우 여러 개의 .pf 파일을 가질 수 있음을 의미합니다.
그러나 이러한 파일에는 흥미로운 세부 정보가 많이 포함되어 있습니다. 첫째, 실행 파일 이름, 전체 경로, 실행 횟수, 마지막 실행 시간 및 (최신 Windows의 경우) 최대 8개의 최근 타임스탬프가 있습니다.
현대 시스템에서 이 로그를 더욱 가치있게 만드는 것은 덮어쓰기 전에 약 1,024개의 프리페치 항목을 보유하고 있다는 것입니다. 이는 대부분의 사용 사례에 적합한 활동 범위입니다. 더 좋은 점은 앱을 제거한 후에도 이러한 항목이 자동으로 삭제되지 않는다는 것입니다. 과거 활동의 탄탄한 발자국으로 남아 있습니다.
SSD에서 실행되는 최신 시스템에서는 프리페치 기능이 큰 성능 이점을 가져오지 않으므로 비활성화될 수 있습니다. 따라서 폴더가 비어 있으면 프리페치가 비활성화되었거나 사용되지 않음을 의미합니다. 다행히 다른 옵션도 있습니다.
관련
이 Windows 명령은 내 PC 충돌 원인을 정확히 알려줍니다.
BSOD 원인 추측을 중단하세요. 이 방법을 사용하면 실제 범인을 빠르게 찾아낼 수 있습니다.
WinPrefetchView를 사용하면 원시 시스템 데이터를 쉽게 해석할 수 있습니다.
프리페치 파일은 바이너리이며 사람이 읽을 수 없습니다(텍스트 편집기에서 열 수 없음). NirSoft의 WinPrefetchView와 같은 간단한 도구가 유용한 곳입니다. 이 도구는 Windows 10부터 Windows XP까지 공식적으로 지원하지만 Windows 11에서도 작동합니다. 이 도구가 하는 일은 정적 시스템 데이터를 읽는 것뿐입니다.
다운로드하고 추출하면 자동으로 컴퓨터를 검사하고 인터페이스를 .pf 파일로 채웁니다. 실행 파일 이름과 실행 횟수, 실행 시간, 처음 기록된 시간이 표시됩니다. 또한 디스크에 있는 프로그램의 위치도 표시됩니다.
저는 타임라인을 구축하고 데이터를 더 잘 이해하기 위해 최근 활동별로 정렬하는 것을 좋아합니다. 또한 옵션 탭 아래의 Windows 폴더에서 프로그램 숨기기 옵션을 사용하여 보기에서 시스템 수준 프로세스를 제거할 수 있습니다.
<머리> <일>칼럼
<일>그것이 당신에게 말하는 것
<일>무엇을 찾아야 할까요
카운터 실행
앱 실행 빈도
익숙하지 않은 앱의 수가 많음
마지막 실행 시간
가장 최근 실행
이상한 시간에 활동
생성시간
최초로 기록된 실행
최근 출시된 앱
파일 경로
앱이 위치한 곳
임시 폴더 또는 특이한 디렉토리
데이터를 조사할 때 데이터를 이해하는 데 중요한 핵심 사항은 다음과 같습니다.
- 알 수 없는 실행 파일 이름은 자세히 살펴볼 가치가 있습니다.
- 높은 실행 횟수는 백그라운드 활동을 나타낼 수 있습니다.
- 임시 폴더를 가리키는 파일 경로에 주의를 기울여야 합니다.
- 사용 패턴과 일치하지 않는 타임스탬프는 자동화를 드러낼 수 있습니다.
데이터를 해석하는 동안 데이터는 실행된 내용만 보여줄 뿐 반드시 수행한 작업은 표시하지 않는다는 점을 기억하세요. 그러므로 눈에 보이는 것을 과도하게 해석하지 마십시오.
WinPrefetchView
WinPrefetchView는 Windows 프리페치 파일(.pf)의 내용을 읽고 표시하는 작은 휴대용 NirSoft 유틸리티입니다.
Prefetch에 아무것도 표시되지 않는 경우
컴퓨터의 프리페치에 데이터가 저장되어 있지 않은 경우 다른 옵션이 있습니다. 첫 번째는 C:\Windows\AppCompat\Programs\Amcache.hve 경로에 있는 AmCache입니다. . 이 파일에서는 경로 및 식별자를 포함하여 실행되는 앱의 메타데이터를 볼 수 있습니다. 어떤 면에서는 Prefetch보다 더 자세할 수 있지만 항상 확실하게 실행을 확인하지는 않습니다.
이벤트 뷰어에서 이벤트 ID 4688에 연결된 프로세스에는 실행된 항목과 시기에 대한 세부 정보가 있는 경우가 많습니다. 그러나 이는 Windows에서 기본적으로 기록되지 않으며 먼저 프로세스 감사를 수동으로 활성화해야 고급 사용자에게 더 적합한 옵션이 됩니다.
Prefetch에 데이터가 포함되어 있으면 가장 쉽게 사용할 수 있습니다. AmCache는 Prefetch가 비어 있으면 공백을 채울 수 있습니다.