ΕΙΣΑΓΩΓΗ
Αυτό το άρθρο περιγράφει μια νέα ρύθμιση στις ακόλουθες εκδόσεις των Windows:
-
Τα Windows 8.1 Enterprise και Windows 8.1 Pro
-
Windows 8 Enterprise και Windows 8 Pro
-
Τα Windows 7 Ultimate και Enterprise των Windows 7
-
Τα Windows Vista Ultimate, τα Windows Vista Enterprise
Η ρύθμιση αυτή βοηθά στην προστασία εμπιστευτικών δεδομένων σε ένα αρχείο σελιδοποίησης, όταν είναι ενεργοποιημένη η κρυπτογράφηση μονάδας δίσκου BitLocker (BDE).
Περισσότερες πληροφορίες
Το σύστημα διαχείρισης μνήμης των Windows 8.1, Windows 8, τα Windows 7 και Windows Vista περιλαμβάνει μια δυνατότητα που διαχειρίζεται αυτόματα το αρχείο σελιδοποίησης του συστήματος. Το σύστημα διαχείρισης μνήμης συνήθως τοποθετεί το αρχείο σελιδοποίησης στον ίδιο τόμο με το λειτουργικό σύστημα (OS). Ωστόσο, εάν αυτός ο τόμος δεν έχει επαρκή χώρο, το αρχείο σελιδοποίησης μπορεί να μετατοπιστούν σε άλλο τοπικό τόμο στον οποίο περισσότερες δίσκο υπάρχει διαθέσιμος χώρος. Αυτή η μετατόπιση μπορεί να προκαλέσει ζητήματα απόρρητο δεδομένων όταν BDE χρησιμοποιείται για να προστατεύσει τον τόμο λειτουργικού Συστήματος. Συγκεκριμένα, πληροφορίες μπορεί να γνωστοποιούνται εάν το αρχείο σελιδοποίησης του νέα θέση βρίσκεται σε έναν τόμο που δεν είναι κρυπτογραφημένη με το BDE.
Για να μειώσετε αυτήν την απειλή, BDE δημιουργεί αυτόματα στο ακόλουθο δευτερεύον κλειδί μητρώου:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeΑυτό το δευτερεύον κλειδί σάς επιτρέπει να καθοδηγήσετε το σύστημα διαχείρισης μνήμης για να τοποθετήσετε το αρχείο σελιδοποίησης μόνο στον τόμο λειτουργικού Συστήματος που προστατεύεται από το BDE. Συγκεκριμένα, αν ορίσετε αυτό το δευτερεύον κλειδί στην τιμή 1, ο τόμος λειτουργικού Συστήματος είναι ο τόμος μόνο που η περίοδος λειτουργίας διαχείρισης Sub συστήματος (Διαχείριση περιόδου Λειτουργίας) θα θεωρήσει ως μια θέση για το αρχείο σελιδοποίησης. Εάν υπάρχει επαρκής χώρος στον τόμο λειτουργικού Συστήματος, Διαχείριση περιόδου Λειτουργίας θα δημιουργήσει ένα μικρότερο αρχείο σελιδοποίησης σε αυτόν τον τόμο.
Όταν είναι ενεργοποιημένη η BDE, δημιουργείται αυτόματα τη ρύθμιση PagefileOnOSVolume και έχει οριστεί στην τιμή 1. Ωστόσο, BDE δεν θα δημιουργήσει την καταχώρηση μητρώου PagefileOnOsVolume εάν το ακόλουθο δευτερεύον κλειδί μητρώου δεν έχει οριστεί στην προεπιλεγμένη τιμή των ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesΣημείωση Όταν είναι απενεργοποιημένη η BDE, η ρύθμιση PagefileOnOSVolume παραμένει. Απενεργοποίηση BDE δεν διαγράψτε ή απενεργοποιήστε τη ρύθμιση PagefileOnOSVolume .
Αυτή η λειτουργικότητα παρέχει στους διαχειριστές έλεγχο πώς BDE και το σύστημα διαχείρισης μνήμης με τη διαχείριση του αρχείου σελιδοποίησης. Συνιστούμε να ενεργοποιείτε κρυπτογράφησης συστήματος αρχείων κρυπτογράφησης (EFS) του αρχείου σελιδοποίησης, εάν ισχύουν οι ακόλουθες συνθήκες:
-
Η ρύθμιση μητρώου BDE προεπιλογή PagefileOnOSVolume δεν χρησιμοποιείται.
-
Το αρχείο σελιδοποίησης δεν βρίσκεται σε έναν τόμο που προστατεύονται από το BDE.
