Въведение

Тази статия описва новите настройки в следните версии на Windows:

  • Windows 8.1 Enterprise и Windows 8.1 Pro

  • Windows 8 Enterprise и Windows 8 Pro

  • Windows 7 и Windows 7 Enterprise

  • Windows Vista Ultimate, Windows Vista Enterprise

Тази настройка помага за защитата на поверителни данни във файл за виртуална памет, когато е активиран BitLocker Drive Encryption (BDE).

Допълнителна информация

Системата за управление на паметта Windows 8.1, Windows 8, Windows 7 и Windows Vista включва функция, която автоматично управлява системата файл за виртуална памет. Системата за управление на паметта обикновено поставя файл за виртуална памет на същият том като операционна система (OS). Ако този том няма достатъчно свободно пространство, файл за виртуална памет може да бъдат преместени в друг локален обем на кой повече дисково пространство е на разположение. Това преместване може да доведе до поверителността на данните, когато BDE се използва за защита на тома на операционната система. По-конкретно информация може да се разкрива, ако файл за виртуална памет на ново местоположение е на Том, не е шифрована чрез BDE.За да намалите тази заплаха, BDE автоматично създава следния подключ на системния регистър:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeТози подключ ви позволява да указват на системата за управление на паметта да файл за виртуална памет само на BDE защитени OS тома. По-конкретно Ако зададете този подключ стойност 1, OS Том е единственият Том, който ще разгледа сесия управление под система (SMS-и) като местоположение за файл за виртуална памет. Ако няма достатъчно място на операционната система Том, SMS-и ще създаде малък файл за виртуална памет на този том.Когато е активиран BDE, настройката на PagefileOnOSVolume се създава автоматично и това е зададена стойност 1. Обаче BDE няма да създаде PagefileOnOsVolume запис в системния регистър, ако следния подключ на системния регистър не е стойността по подразбиране на ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesЗабележка: Когато BDE е забранена, настройката на PagefileOnOSVolume остава. Забраняването на BDE не изтрива или забранете настройката на PagefileOnOSVolume .Тази функционалност дава администраторите контролират как BDE и системата за управление на паметта управление на файл за виртуална памет. Препоръчваме ви да активирате шифрованата файлова система (EFS) шифроване на файл за виртуална памет, ако са налице следните условия:

  • BDE PagefileOnOSVolume системния регистър по подразбиране не се използва.

  • Файл за виртуална памет не се намира на BDE защитени том.

Нуждаете ли се от още помощ?

Искате ли още опции?

Разгледайте ползите от абонамента, прегледайте курсовете за обучение, научете как да защитите устройството си и още.

Общностите ви помагат да задавате и отговаряте на въпроси, да давате обратна връзка и да получавате информация от експерти с богати знания.