Подскажите пожалуйста.
При критической ошибке, приведшей к немедленной перезагрузке системы в
файле подкачки остаются какие-либо:
1) данные о приложениях, работавших в момент краха системы
2) данные о активных приложениях, работавших в момент краха системы
3) данные о действиях пользователя в момент краха системы
4) данные о действиях пользователя в активных приложениях в момент краха системы.

Каким образом скопировать файл подкачки?
Спасибо.

Andy33, при крахе создается дамп памяти - из него можно извлечь информацию для устранения проблемы, если вас это интересует.
Устранение критических ошибок Windows (http://forum.oszone.net/forum-73.html)
Как с помощью дампа памяти определить драйвер, вызывающий BSOD (http://forum.oszone.net/thread-93436.html)

Спасибо,Vadikan, я знаю, есть малый дамп памяти.
Но в моем случае очень интересуют активное програмное обеспечение, в котором я вводил данные транзакции в тот самый момент краха системы, то есть я заполнял платежное поручение по форме в специальном ПО, предназначенном для отправки по интернету и в момент нажатия кнопки отправить рухнула система. Сохранилось что либо от этой транзакции (платежного поручения)?

Andy33, файл подкачки C:\pagefile.sys, однако не факт что он содержит нужную инфу...

Спасибо,Котяра. Но Вы допускаете возможность наличия искомой информации?
Уж больно важное стоимостное значение это имеет.
Да, а как этот файл скопировать в отдельное место для изучения?
А может искомая информация могла сохраниться на диске?

Andy33, загрузившись из-под LiveCD копировать надо. Информации может там и не быть, она могла быть лишь в ОЗУ и удалиться. Возможность наличия там искомой информации, несомненно, есть.
На диске поищите разве что логи "специального ПО"... Ищите в его папке или в C:\Documents and Settings\Пользователь\Application Data (где Пользователь - Ваше имя) . Если Вы успели кликнуть Отправить/Ввод/ОК или как там эта кнопка называется, то там может быть.

Еще места:
C:\Documents and Settings\Пользователь\Local Settings\Application Data
C:\Documents and Settings\Пользователь\Local Settings\Temp - временные файлы ОС

Спасибо, очень помогли буду искать.

Andy33, задачка голову поломать...
Если это действительно важная информация, то винт отключить, и не использовать. Никто за файлом подкачки следить не будет, и информация затрется, при первом удобном случае.
Второе, не факт что программа вобще туда попала. Вполне может быть, что в момент падения системы программа полностью находилась в оперативной памяти, и соотв. пропала, при падении напряжения.
"Вся активная несохраненная информация будет потеряна при ..." пишут часто.
С Windows сложно сказать. Вобще файл подкачки используется как дополнительное ОЗУ. Поэтому как я писал выше "не факт"
Анализ дампа как кусока памяти. Может стоит копать в этом направлении? Т.е. в область программирования, дебагеров, анализаторов памяти?

update:
Mark Russinovich по-русски:Преодолевая ограничения Windows: виртуальная память (http://blogs.technet.com/mark_russinovich/archive/2008/11/17/3182311.aspx)
Файл Подкачки (pagefile.sys) - .:[все вопросы]:. (http://forum.oszone.net/post-822048.html)

Andy33, искать надо прежде всего файлы с расширениями *.log, *.txt, *.diz, *.html - это могут быть отчеты ПО. Файлы *.dat пробовать открывать Блокнотом (только ntuser.dat не трогайте - это системный!), файлы *.csv - открывать Excel. Плюс поищите в интерфейс ПО пункт "логи", "отчеты", "журнал", "протокол", "транзакции" и т.п.

Если это действительно важная информация, то винт отключить, и не использовать. Никто за файлом подкачки следить не будет, и информация затрется, при первом удобном случае.
Второе, не факт что программа вобще туда попала. Вполне может быть, что в момент падения системы программа полностью находилась в оперативной памяти, и соотв. пропала, при падении напряжения. »
Согласен на 100%
Анализ дампа как кусока памяти. Может стоит копать в этом направлении? Т.е. в область программирования, дебагеров, анализаторов памяти? »
http://s43.radikal.ru/i100/0905/c8/084a3efeb233.jpg
Вот что говорит справка ОС. У Andy33 вроде есть только малый дамп.

lxa85,"Т.е. в область программирования, дебагеров, анализаторов памяти?". Здесь
для меня все ясное закончилось))).
Котяра, в ПО журнал затирается при смене системного времени.

Мой дамп весит 100кБ и название Mini160908-01.dmp

Andy33, а не скажете название ПО? Может это кому-то что-то подскажет в решении Вашей задачи. Или это секрет или это ПО - индивидуальная разработка?

QUIK-информационно-торговая система для биржевой торговли.

Andy33, у меня в Москве час ночи... Утра вечера мудренее... Тем более что мы чемпионы... Завтра на свежую голову продолжу мозговой шутрм.

Да, конечно и главное в хорошем настроении)).