SISSEJUHATUS
Selles artiklis kirjeldatakse uued sätted järgmiste Windowsi versioonidega:
-
Windows 8.1 Enterprise ja Windows 8.1 Pro
-
Windows 8 Enterprise ja Windows 8 Pro
-
Windows 7 Ultimate või Windows 7 Enterprise
-
Windows Vista Ultimate, Windows Vista Enterprise
See säte aitab kaitsta konfidentsiaalsed andmed on saalefailimälu, kui BitLocker Drive Encryption (BDE) on lubatud.
Lisateabe saamiseks
Mälu haldamine süsteemi Windows 8.1, Windows 8, Windows 7 ja Windows Vista sisaldab funktsiooni, mis haldab automaatselt süsteemi saalefailimälu. Mälu haldussüsteemi paneb selle saalefailimälu tavaliselt operatsioonisüsteemi (OS) samale draivile. Kuid kui sellel draivil pole piisavalt ruumi, et saalefailimälu üle teise kohaliku draivile, mille rohkem ketas on piisavalt ruumi. See võib põhjustada andmete konfidentsiaalsuse probleeme BDE kaitsta OS draivi kasutamisel. Täpsemalt võib teavet avalikustada, kui see saalefailimälu uus asukoht on draivil, mis on krüptitud, BDE.
See oht vähendamiseks BDE loob automaatselt järgmine registri alamvõti:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeAlamvõti lubab teil juhivad mälu haldamine panna selle saalefailimälu ainult BDE kaitstud OS draivil. Täpsemalt, kui seate selle alamvõtme väärtuseks 1, OS maht on ainus draiv, mis seansi Management Sub System (SMSe) peab selle saalefailimälu asukohaks. Kui OS draivil pole piisavalt ruumi, luua SMSe väiksem saalefailimälu sellel draivil.
BDE lubamisel PagefileOnOSVolume säte luuakse automaatselt ja see on seatud väärtusele 1. Siiski ei loo BDE PagefileOnOsVolume registrikirje kui järgmine registri alamvõti on seatud vaikimisi väärtus on ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesMärkus. Kui BDE on keelatud, jääb PagefileOnOSVolume säte. Keelamine BDE kustutage ega keelataPagefileOnOSVolumesäte .
See funktsioon annab administraatoritel kontrolli kuidas hallata BDE ja mälu haldamise süsteem on saalefailimälu. Soovitame lubada failikrüptimissüsteemi (EFS) krüptimine on saalefailimälu, kui täidetud on järgmised tingimused:
-
BDE vaikimisi PagefileOnOSVolume registrisätet ei kasutata.
-
See saalefailimälu ei asu BDE kaitstud draivi.