Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

WPROWADZENIE

W tym artykule opisano nowe ustawienie w następujących wersjach systemu Windows:

  • System Windows 8.1 Enterprise i Windows 8.1 Pro

  • System Windows 8 Enterprise i Windows 8 Pro

  • System Windows 7 Ultimate i Windows 7 Enterprise

  • System Windows Vista Ultimate, Windows Vista Enterprise

To ustawienie pomaga chronić poufne dane w pliku stronicowania, po włączeniu szyfrowania dysków funkcją BitLocker (BDE).

Więcej informacji

System zarządzania pamięcią system Windows 8.1, Windows 8, Windows 7 i Windows Vista zawiera funkcję, która automatycznie zarządza systemowego pliku stronicowania. System zarządzania pamięcią zazwyczaj umieszcza plik stronicowania na tym samym woluminie, co system operacyjny (OS). Jednakże jeśli ten wolumin nie ma wystarczającej ilości miejsca, plik stronicowania może ulec zmianie do innego woluminu lokalnego, na którym dysku więcej miejsca jest dostępna. Przeniesienie to może spowodować problemy poufność danych, gdy BDE jest używany do ochrony woluminu systemu operacyjnego. W szczególności informacje mogą być ujawnione, jeśli nowy plik stronicowania lokalizacja znajduje się na wolumin, który nie jest zaszyfrowany przez BDE.

Aby zmniejszyć zagrożenie, BDE automatycznie utworzy następujący podklucz rejestru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeTen podklucz pozwala nakazać systemowi zarządzania pamięcią, aby umieścić plik stronicowania tylko w woluminie systemu operacyjnego chronionym BDE. W szczególności jeśli ten podklucz jest ustawiona na wartość 1, woluminu systemu operacyjnego jest tylko wolumin systemu Sub zarządzania sesji (SMSS) weźmie pod uwagę jako lokalizację dla pliku stronicowania. Jeśli jest za mało miejsca w woluminie systemu operacyjnego, Menedżer SMSS utworzy mniejszy plik stronicowania na tym woluminie.

Po włączeniu BDE ustawieniepagefileonosvolume jest tworzona automatycznie i jest ustawiona na wartość 1. Jednak aparat BDE nie utworzy wpis rejestru PagefileOnOsVolume Jeśli następujący podklucz rejestru nie jest ustawiona na wartość domyślną ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesUwaga Po wyłączeniu aparatu BDE pozostaje ustawieniepagefileonosvolume . Wyłączenie BDE nie usunąć lub wyłączyć ustawieniepagefileonosvolume .

Ta funkcja zapewnia administratorom kontrolę nad jak BDE i zarządzania pamięcią system zarządzania pliku stronicowania. Zaleca się włączyć szyfrowanie pliku stronicowania systemu szyfrowania plików (EFS), jeśli są spełnione następujące warunki:

  • Ustawienie rejestru PagefileOnOSVolume domyślny aparat BDE nie jest używany.

  • Plik stronicowania nie znajduje się na woluminie chronione BDE.

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×