BitLocker Drive Encryption (BDE) позволява PagefileOnOSVolume настройка на системния регистър на Windows

Работете навсякъде от всяко устройство с Microsoft 365

Надстройте до Microsoft 365, за да работите навсякъде с най-новите функции и актуализации.

Надстройване сега

Въведение

Тази статия описва новите настройки в следните версии на Windows:

  • Windows 8.1 Enterprise и Windows 8.1 Pro

  • Windows 8 Enterprise и Windows 8 Pro

  • Windows 7 и Windows 7 Enterprise

  • Windows Vista Ultimate, Windows Vista Enterprise

Тази настройка помага за защитата на поверителни данни във файл за виртуална памет, когато е активиран BitLocker Drive Encryption (BDE).

Допълнителна информация

Системата за управление на паметта Windows 8.1, Windows 8, Windows 7 и Windows Vista включва функция, която автоматично управлява системата файл за виртуална памет. Системата за управление на паметта обикновено поставя файл за виртуална памет на същият том като операционна система (OS). Ако този том няма достатъчно свободно пространство, файл за виртуална памет може да бъдат преместени в друг локален обем на кой повече дисково пространство е на разположение. Това преместване може да доведе до поверителността на данните, когато BDE се използва за защита на тома на операционната система. По-конкретно информация може да се разкрива, ако файл за виртуална памет на ново местоположение е на Том, не е шифрована чрез BDE.

За да намалите тази заплаха, BDE автоматично създава следния подключ на системния регистър:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeТози подключ ви позволява да указват на системата за управление на паметта да файл за виртуална памет само на BDE защитени OS тома. По-конкретно Ако зададете този подключ стойност 1, OS Том е единственият Том, който ще разгледа сесия управление под система (SMS-и) като местоположение за файл за виртуална памет. Ако няма достатъчно място на операционната система Том, SMS-и ще създаде малък файл за виртуална памет на този том.

Когато е активиран BDE, настройката на PagefileOnOSVolume се създава автоматично и това е зададена стойност 1. Обаче BDE няма да създаде PagefileOnOsVolume запис в системния регистър, ако следния подключ на системния регистър не е стойността по подразбиране на ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesЗабележка: Когато BDE е забранена, настройката на PagefileOnOSVolume остава. Забраняването на BDE не изтрива или забранете настройката на PagefileOnOSVolume .

Тази функционалност дава администраторите контролират как BDE и системата за управление на паметта управление на файл за виртуална памет. Препоръчваме ви да активирате шифрованата файлова система (EFS) шифроване на файл за виртуална памет, ако са налице следните условия:

  • BDE PagefileOnOSVolume системния регистър по подразбиране не се използва.

  • Файл за виртуална памет не се намира на BDE защитени том.

Нуждаете се от още помощ?

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към Microsoft приобщени

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×