Gjelder for
Windows 8.1 Enterprise Windows 8.1 Pro Windows 8 Enterprise Windows 8 Pro Windows 7 Ultimate Windows 7 Enterprise Windows Vista Ultimate Windows Vista Enterprise Windows Vista Enterprise 64-bit Edition Windows Vista Ultimate 64-bit Edition

INTRODUKSJON

Denne artikkelen beskriver en ny innstilling i følgende versjoner av Windows:

  • Windows 8.1 Enterprise og Windows 8.1 Pro

  • Windows 8 Enterprise og Windows 8 Pro

  • Windows 7 Ultimate og Windows 7 Enterprise

  • Windows Vista Ultimate, Windows Vista Enterprise

Denne innstillingen bidrar til å beskytte konfidensielle data i en sidevekslingsfil når BitLocker Drive Encryption (BDE) er aktivert.

Hvis du vil ha mer informasjon

8.1 for Windows, Windows 8, Windows 7 og Windows Vista-minnebehandling systemet inneholder en funksjon som automatisk styrer sidevekslingsfil for system. Minne-behandlingssystemet setter vanligvis sidevekslingsfilen på samme volum som operativsystem (OS). Hvis volumet ikke har nok diskplass, kan imidlertid sidevekslingsfilen gjenopprettes til et annet lokalt volum på hvilke mer ledig plass som er tilgjengelig. Omplassering av dette kan forårsake problemer for data-konfidensialitet når BDE brukes til å beskytte operativsystemvolumet. Nærmere bestemt kan informasjon blir offentliggjort Hvis sidevekslingsfilen ny plassering er på et volum som ikke er kryptert med BDE.Hvis du vil redusere denne risikoen, oppretter BDE automatisk følgende undernøkkel i registret:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeDenne undernøkkelen lar deg direkte minnebehandling systemet skal plassere sidevekslingsfilen bare på BDE-beskyttet operativsystem-volumet. Hvis du setter denne undernøkkelen til en verdi på 1, er spesielt operativsystemvolumet bare volumet som økt Management Sub System (SMSS) blir betraktet som en plassering for sidevekslingsfilen. Hvis det er nok plass på operativsystemvolumet, oppretter SMSS en mindre sidevekslingsfil på dette volumet.Innstillingen PagefileOnOSVolume opprettes automatisk når BDE er aktivert, og den er satt til verdien 1. BDE vil imidlertid ikke opprette registeroppføringen PagefileOnOsVolume følgende undernøkkel i registret ikke er satt til standardverdien for ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesObs! Når BDE er deaktivert, beholdes innstillingen for PagefileOnOSVolume . Hvis du deaktiverer BDE ikke slette eller deaktivere innstillingen for PagefileOnOSVolume .Denne funksjonaliteten gir administratorer kontroll over hvordan BDE og minne-management system administrere sidevekslingsfilen. Vi anbefaler at du aktiverer EFS (ENCRYPTING File System)-kryptering av sidevekslingsfilen hvis følgende betingelser er oppfylt:

  • Registerinnstillingen for BDE standard PagefileOnOSVolume brukes ikke.

  • Sidevekslingsfilen er ikke plassert på et volum for BDE-beskyttet.

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter