INTRODUZIONE
In questo articolo viene descritta una nuova impostazione nelle seguenti versioni di Windows:
-
8.1 Windows Enterprise e Windows 8.1 Pro
-
Windows 8 Enterprise e Windows 8 Pro
-
Windows 7 Ultimate e Windows 7 Enterprise
-
Windows Vista Ultimate, Windows Vista Enterprise
Questa impostazione consente di proteggere i dati riservati in un file di paging quando è attivata la crittografia unità BitLocker (BDE).
Ulteriori informazioni
Il sistema di gestione della memoria 8.1 di Windows, Windows 8, Windows 7 e Windows Vista include una funzionalità che gestisce automaticamente il file di paging del sistema. Il sistema di gestione della memoria in genere inserisce il file di paging nello stesso volume del sistema operativo (OS). Tuttavia, se il volume non dispone di spazio sufficiente, il file di paging possibile rilocare in un altro volume locale su quale disco più spazio è disponibile. Questo trasferimento potrebbe causare problemi di riservatezza dei dati quando BDE per proteggere il volume del sistema operativo. In particolare, le informazioni possano essere rivelate se il file di paging della nuova posizione è su un volume che non vengono crittografato dal BDE.
Per ridurre questo rischio, BDE crea automaticamente la seguente sottochiave del Registro di sistema:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeQuesta sottochiave consente di indirizzare il sistema di gestione della memoria per inserire il file di paging solo sul volume del sistema operativo protetto BDE. In particolare, se questa sottochiave è impostata su un valore pari a 1, volume del sistema operativo è l'unico volume che il sistema di Sub Gestione sessione (SMSS) verrà considerato come un percorso per il file di paging. Se vi è spazio sufficiente sul volume del sistema operativo, su questo volume SMSS creerà un file di paging di dimensioni inferiori.
Se BDE è attivata, viene creato automaticamente l'impostazione di PagefileOnOSVolume ed è impostata su un valore pari a 1. Tuttavia, BDE non creerà la voce del Registro di sistema PagefileOnOsVolume se la seguente sottochiave del Registro di sistema non è impostata sul valore predefinito di ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesNota: Se BDE è disattivato, l'impostazione PagefileOnOSVolume rimane. La disattivazione di BDE non eliminare o disattivare l'impostazione di PagefileOnOSVolume .
Questa funzionalità consente agli amministratori di controllare come il sistema di gestione della memoria e di BDE gestire il file di paging. Si consiglia di attivare la crittografia di crittografia File System (EFS) del file di paging se sono vere le seguenti condizioni:
-
L'impostazione del Registro di sistema PagefileOnOSVolume BDE predefinita non viene utilizzato.
-
Non si trova il file di paging su un volume protetto BDE.