WPROWADZENIE
W tym artykule opisano nowe ustawienie w następujących wersjach systemu Windows:
-
System Windows 8.1 Enterprise i Windows 8.1 Pro
-
System Windows 8 Enterprise i Windows 8 Pro
-
System Windows 7 Ultimate i Windows 7 Enterprise
-
System Windows Vista Ultimate, Windows Vista Enterprise
To ustawienie pomaga chronić poufne dane w pliku stronicowania, po włączeniu szyfrowania dysków funkcją BitLocker (BDE).
Więcej informacji
System zarządzania pamięcią system Windows 8.1, Windows 8, Windows 7 i Windows Vista zawiera funkcję, która automatycznie zarządza systemowego pliku stronicowania. System zarządzania pamięcią zazwyczaj umieszcza plik stronicowania na tym samym woluminie, co system operacyjny (OS). Jednakże jeśli ten wolumin nie ma wystarczającej ilości miejsca, plik stronicowania może ulec zmianie do innego woluminu lokalnego, na którym dysku więcej miejsca jest dostępna. Przeniesienie to może spowodować problemy poufność danych, gdy BDE jest używany do ochrony woluminu systemu operacyjnego. W szczególności informacje mogą być ujawnione, jeśli nowy plik stronicowania lokalizacja znajduje się na wolumin, który nie jest zaszyfrowany przez BDE.
Aby zmniejszyć zagrożenie, BDE automatycznie utworzy następujący podklucz rejestru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeTen podklucz pozwala nakazać systemowi zarządzania pamięcią, aby umieścić plik stronicowania tylko w woluminie systemu operacyjnego chronionym BDE. W szczególności jeśli ten podklucz jest ustawiona na wartość 1, woluminu systemu operacyjnego jest tylko wolumin systemu Sub zarządzania sesji (SMSS) weźmie pod uwagę jako lokalizację dla pliku stronicowania. Jeśli jest za mało miejsca w woluminie systemu operacyjnego, Menedżer SMSS utworzy mniejszy plik stronicowania na tym woluminie.
Po włączeniu BDE ustawieniepagefileonosvolume jest tworzona automatycznie i jest ustawiona na wartość 1. Jednak aparat BDE nie utworzy wpis rejestru PagefileOnOsVolume Jeśli następujący podklucz rejestru nie jest ustawiona na wartość domyślną ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesUwaga Po wyłączeniu aparatu BDE pozostaje ustawieniepagefileonosvolume . Wyłączenie BDE nie usunąć lub wyłączyć ustawieniepagefileonosvolume .
Ta funkcja zapewnia administratorom kontrolę nad jak BDE i zarządzania pamięcią system zarządzania pliku stronicowania. Zaleca się włączyć szyfrowanie pliku stronicowania systemu szyfrowania plików (EFS), jeśli są spełnione następujące warunki:
-
Ustawienie rejestru PagefileOnOSVolume domyślny aparat BDE nie jest używany.
-
Plik stronicowania nie znajduje się na woluminie chronione BDE.