INTRODUKSJON
Denne artikkelen beskriver en ny innstilling i følgende versjoner av Windows:
-
Windows 8.1 Enterprise og Windows 8.1 Pro
-
Windows 8 Enterprise og Windows 8 Pro
-
Windows 7 Ultimate og Windows 7 Enterprise
-
Windows Vista Ultimate, Windows Vista Enterprise
Denne innstillingen bidrar til å beskytte konfidensielle data i en sidevekslingsfil når BitLocker Drive Encryption (BDE) er aktivert.
Hvis du vil ha mer informasjon
8.1 for Windows, Windows 8, Windows 7 og Windows Vista-minnebehandling systemet inneholder en funksjon som automatisk styrer sidevekslingsfil for system. Minne-behandlingssystemet setter vanligvis sidevekslingsfilen på samme volum som operativsystem (OS). Hvis volumet ikke har nok diskplass, kan imidlertid sidevekslingsfilen gjenopprettes til et annet lokalt volum på hvilke mer ledig plass som er tilgjengelig. Omplassering av dette kan forårsake problemer for data-konfidensialitet når BDE brukes til å beskytte operativsystemvolumet. Nærmere bestemt kan informasjon blir offentliggjort Hvis sidevekslingsfilen ny plassering er på et volum som ikke er kryptert med BDE.
Hvis du vil redusere denne risikoen, oppretter BDE automatisk følgende undernøkkel i registret:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeDenne undernøkkelen lar deg direkte minnebehandling systemet skal plassere sidevekslingsfilen bare på BDE-beskyttet operativsystem-volumet. Hvis du setter denne undernøkkelen til en verdi på 1, er spesielt operativsystemvolumet bare volumet som økt Management Sub System (SMSS) blir betraktet som en plassering for sidevekslingsfilen. Hvis det er nok plass på operativsystemvolumet, oppretter SMSS en mindre sidevekslingsfil på dette volumet.
Innstillingen PagefileOnOSVolume opprettes automatisk når BDE er aktivert, og den er satt til verdien 1. BDE vil imidlertid ikke opprette registeroppføringen PagefileOnOsVolume følgende undernøkkel i registret ikke er satt til standardverdien for ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesObs! Når BDE er deaktivert, beholdes innstillingen for PagefileOnOSVolume . Hvis du deaktiverer BDE ikke slette eller deaktivere innstillingen for PagefileOnOSVolume .
Denne funksjonaliteten gir administratorer kontroll over hvordan BDE og minne-management system administrere sidevekslingsfilen. Vi anbefaler at du aktiverer EFS (ENCRYPTING File System)-kryptering av sidevekslingsfilen hvis følgende betingelser er oppfylt:
-
Registerinnstillingen for BDE standard PagefileOnOSVolume brukes ikke.
-
Sidevekslingsfilen er ikke plassert på et volum for BDE-beskyttet.