Masuk dengan Microsoft
Masuk atau buat akun.
Halo,
Pilih akun lain.
Anda memiliki beberapa akun
Pilih akun yang ingin Anda gunakan untuk masuk.

PENDAHULUAN

Artikel ini menjelaskan pengaturan yang baru di versi Windows berikut ini:

  • Windows 8.1 Enterprise dan jendela 8.1 Pro

  • Windows 8 Enterprise dan Windows 8 Pro

  • Windows 7 Ultimate dan Windows 7 Enterprise

  • Windows Vista Ultimate, Windows Vista Enterprise

Pengaturan ini membantu melindungi data rahasia dalam berkas halaman saat BitLocker Drive Encryption (BDE) diaktifkan.

Informasi lebih lanjut

Sistem manajemen memori Windows 8.1, Windows 8, Windows 7 dan Windows Vista menyertakan fitur yang secara otomatis mengelola berkas halaman sistem. Sistem manajemen memori biasanya menempatkan berkas halaman pada volume yang sama sebagai sistem operasi (OS). Namun, jika volume ini tidak memiliki cukup ruang, berkas halaman dapat dipindahkan ke volume lainnya lokal pada disk yang lebih banyak ruang tersedia. Relokasi ini dapat menyebabkan masalah kerahasiaan data saat BDE digunakan untuk melindungi OS volume. Khususnya, informasi dapat mengungkapkan lokasi jika berkas halaman baru adalah pada volume yang tidak dienkripsi dengan BDE.

Untuk mengurangi ancaman ini, BDE secara otomatis membuat subkunci registri berikut ini:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeSubkunci ini memungkinkan Anda mengarahkan sistem manajemen memori untuk meletakkan berkas halaman hanya pada volume OS BDE yang dilindungi. Khususnya, jika Anda menetapkan subkunci ini ke nilai 1, OS volume adalah satu-satunya volume yang sesi manajemen Sub sistem (SMSS) akan dianggap sebagai lokasi untuk berkas halaman. Apabila tersedia cukup ruang pada OS volume, SMSS akan membuat berkas halaman yang lebih kecil pada volume ini.

Saat BDE diaktifkan, setelan PagefileOnOSVolume dibuat secara otomatis, dan diatur ke nilai 1. Namun, BDE tidak akan membuat entri registri PagefileOnOsVolume jika subkunci registri berikut ini tidak ditetapkan ke nilai asali dari ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesCatatan Ketika BDE dinonaktifkan, pengaturan PagefileOnOSVolume tetap. Menonaktifkan BDE tidak menghapus atau menonaktifkan pengaturan PagefileOnOSVolume .

Fungsionalitas ini memberikan administrator kontrol atas bagaimana BDE dan manajemen memori sistem mengelola berkas halaman. Kami sarankan agar Anda mengaktifkan enkripsi enkripsi sistem berkas (EFS) dari berkas halaman jika kondisi berikut benar:

  • Pengaturan registri PagefileOnOSVolume BDE default tidak digunakan.

  • Berkas halaman tidak terletak pada volume BDE yang dilindungi.

Facebook LinkedIn Email
BERLANGGANAN FEED RSS

Perlu bantuan lainnya?

Ingin opsi lainnya?

Menemukan Komunitas

Jelajahi manfaat langganan, telusuri kursus pelatihan, pelajari cara mengamankan perangkat Anda, dan banyak lagi.

Keuntungan langganan Microsoft 365

Pelatihan Microsoft 365

Keamanan Microsoft

Pusat aksesibilitas

Komunitas membantu Anda bertanya dan menjawab pertanyaan, memberikan umpan balik, dan mendengar dari para ahli yang memiliki pengetahuan yang luas.

Tanyakan kepada Microsoft Community

Komunitas Teknologi Microsoft

Windows Insider

Microsoft 365 Insider

Apakah informasi ini berguna?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?
Dengan menekan kirim, umpan balik Anda akan digunakan untuk meningkatkan produk dan layanan Microsoft. Admin TI Anda akan dapat mengumpulkan data ini. Pernyataan Privasi.

Terima kasih atas umpan balik Anda!

×