Aplica-se a
Windows 8.1 Enterprise Windows 8.1 Pro Windows 8 Enterprise Windows 8 Pro Windows 7 Ultimate Windows 7 Enterprise Windows Vista Ultimate Windows Vista Enterprise Windows Vista Enterprise 64-bit Edition Windows Vista Ultimate 64-bit Edition

INTRODUÇÃO

Este artigo descreve uma nova configuração nas seguintes versões do Windows:

  • Windows 8.1 Enterprise e Windows 8.1 Pro

  • O Windows 8 Enterprise e no Windows 8 Pro

  • O Windows 7 Ultimate e Enterprise do Windows 7

  • Windows Vista Ultimate, Windows Vista Enterprise

Essa configuração ajuda a proteger dados confidenciais em um arquivo de paginação quando o BitLocker Drive Encryption (BDE) está habilitado.

Mais informações

O sistema de gerenciamento de memória do Windows 8.1, Windows 8, Windows 7 e Windows Vista inclui um recurso que gerencia automaticamente o arquivo de paginação do sistema. O sistema de gerenciamento de memória normalmente coloca o arquivo de paginação no mesmo volume que o sistema operacional (SO). No entanto, se o volume não tiver espaço suficiente, o arquivo de paginação pode ser realocado para outro volume local em qual disco mais espaço está disponível. Esta realocação pode causar problemas de confidencialidade dos dados quando o BDE é usado para proteger o volume do sistema operacional. Especificamente, informações podem ser divulgadas se o arquivo de paginação do novo local está em um volume não está criptografado por BDE.Para reduzir essa ameaça, o BDE cria automaticamente a seguinte subchave do registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeEssa subchave permite direcionar o sistema de gerenciamento de memória para colocar o arquivo de paginação apenas no volume de SO protegido BDE. Especificamente, se você definir essa subchave como um valor de 1, o volume do sistema operacional é o único volume que o sistema de Sub de gerenciamento de sessão (SMSS) irá considerar como um local para o arquivo de paginação. Se não houver espaço suficiente no volume do sistema operacional, SMSS criará um arquivo de paginação menor neste volume.Quando BDE estiver habilitada, a configuração PagefileOnOSVolume é criada automaticamente e ela é definida como um valor de 1. No entanto, BDE não criar a entrada de registro PagefileOnOsVolume se a seguinte subchave do registro não estiver definida como o valor padrão de ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesObservação: Quando o BDE estiver desativado, a configuração PagefileOnOSVolume permanece. Desativar o BDE não excluir ou desativar a configuração PagefileOnOSVolume .Essa funcionalidade fornece aos administradores controle sobre como o sistema de gerenciamento de memória e BDE gerenciam o arquivo de paginação. Recomendamos que você habilite a criptografia de sistema de arquivos com criptografia (EFS) do arquivo de paginação se as seguintes condições forem verdadeiras:

  • A configuração de registro PagefileOnOSVolume BDE padrão não é usada.

  • O arquivo de paginação não está localizado em um volume protegido por BDE.

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade