はじめに
この資料では、次のバージョンの Windows の新しい設定について説明します。
-
Windows 8.1 のエンタープライズおよび Windows 8.1 Pro
-
Windows 8 Enterprise と Windows 8 Pro
-
Windows 7 Ultimate および Windows 7 Enterprise
-
Windows Vista Ultimate、Windows Vista のエンタープライズ
この設定は、BitLocker ドライブ暗号化 (BDE) が有効になっているときに、ページファイル内の機密データを保護するのに役立ちます。
詳細
Windows 8.1、Windows 8 の、Windows 7 および Windows Vista のメモリ管理システムには、自動的にシステム ページファイルを管理する機能が含まれています。通常、メモリ管理システムは、オペレーティング システム (OS) と同じボリューム上のページファイルを配置します。ただし、このボリュームには、十分な空き領域がない、複数ディスクの空き領域がある別のローカル ボリュームに、ページファイルを再配置があります。この再配置は、OS のボリュームを保護するために BDE を使用する場合、データの機密性の問題にすることがあります。具体的には、ページファイルの新しい場所が BDE によって暗号化されていないボリュームに情報を公開する可能性があります。
このような脅威を減らすためには、BDE は自動的に次のレジストリ サブキーを作成します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeこのサブキーでは、BDE で保護された OS ボリューム上でのみ、ページファイルを配置するメモリ管理システムに指示することができます。具体的には、このサブキーを1の値に設定すると、OS ボリュームがセッション管理 Sub システム (SMSS) は、ページファイルの場所として考慮される唯一のボリューム。OS ボリューム上の十分な領域の場合は、SMSS はこのボリュームの小さなページファイルを作成します。
BDE が有効になっていると、PagefileOnOSVolume 設定が自動的に作成され、値が 1 に設定されます。ただし、次のレジストリ サブキーは、 ?:\pagefile.sysのデフォルト値に設定されていない場合、BDE は、PagefileOnOsVolume レジストリ エントリを作成できません。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles 注: BDE を無効にすると、