การตั้งค่ารีจิสทรี PagefileOnOSVolume บน Windows เปิดใช้งานการเข้ารหัสลับไดรฟ์ด้วย BitLocker (BDE)

นำไปใช้กับ: Windows 8.1 EnterpriseWindows 8.1 ProWindows 8 Enterprise

บทนำ


บทความนี้อธิบายการตั้งค่าใหม่ใน Windows รุ่นต่อไปนี้:

  • องค์กร Windows 8.1 และ Windows 8.1 Pro
  • Windows 8 Enterprise และ Windows 8 Pro
  • อย่างสูงสุดใน Windows 7 และ Windows 7 องค์กร
  • อย่างสูงสุดใน Vista Windows, Windows Vista องค์กร
การตั้งค่านี้ช่วยป้องกันไม่ให้ข้อมูลที่เป็นความลับในแฟ้มเพจเมื่อมีการเปิดใช้งานการเข้ารหัสลับไดรฟ์ด้วย BitLocker (BDE)

ข้อมูลเพิ่มเติม


ระบบการจัดการหน่วยความจำ Windows 8.1, Windows 8, Windows 7 และ Windows Vista ประกอบด้วยคุณลักษณะที่เพจในระบบที่จัดการโดยอัตโนมัติ ระบบการจัดการหน่วยความจำทำให้เพจในบนไดรฟ์ข้อมูลเดียวกันเป็นระบบปฏิบัติการ (OS) โดยทั่วไป อย่างไรก็ตาม ถ้าไดรฟ์ข้อมูลนี้ไม่มีพื้นที่ว่างเพียงพอ เพจในอาจสามารถจถูกกับไดรฟ์ข้อมูลภายในเครื่องที่อื่นบนดิสก์ที่มีเนื้อที่เพียง เพื่อย้ายสถานที่นี้อาจทำให้เกิดการตัดสินค้าจากคลังข้อมูลความลับเมื่อใช้ BDE การป้องกันไดรฟ์ข้อมูลระบบปฏิบัติการ โดยเฉพาะ ข้อมูลอาจถูกเปิดเผยถ้าเพจในของใหม่ ที่ตั้งอยู่บนไดรฟ์ข้อมูลที่ถูกเข้ารหัสลับ โดย BDE

เมื่อต้องการลดความเสี่ยงนี้ BDE จะสร้างคีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolume
คีย์ย่อยนี้ช่วยให้คุณสามารถสั่งให้ระบบจัดการหน่วยความจำเมื่อต้องการย้ายแฟ้มเพจอาจบนไดรฟ์ข้อมูลระบบปฏิบัติการที่มีป้องกัน BDE เท่านั้น โดยเฉพาะ ถ้าคุณตั้งค่าคีย์ย่อยนี้เป็นค่าของ1ไดรฟ์ข้อมูลระบบปฏิบัติเป็นไดรฟ์ข้อมูลเฉพาะที่เซสชันจัดการย่อยระบบ (SMSS) จะพิจารณาว่าเป็นที่ตั้งของแฟ้มเพจอาจ ถ้าไม่มีเนื้อที่ไม่เพียงพอบนไดรฟ์ข้อมูลของระบบปฏิบัติการ SMSS จะสร้างแฟ้มเพจเล็กลงบนไดรฟ์ข้อมูลนี้

เมื่อเปิดใช้ BDE การตั้งค่าPagefileOnOSVolumeถูกสร้างขึ้นโดยอัตโนมัติ และมีตั้งค่าเป็น1 อย่างไรก็ตาม BDE จะสร้างรายการรีจิสทรี PagefileOnOsVolume ถ้าไม่มีการตั้งค่าคีย์ย่อยของรีจิสทรีต่อไปนี้เป็นค่าเริ่มต้นของ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles
หมายเหตุ  เมื่อ BDE ถูกปิดการใช้งาน การตั้งค่าPagefileOnOSVolumeยังคงอยู่ การปิดใช้งาน BDE ลบ หรือปิดใช้งานการตั้งค่าPagefileOnOSVolume

ฟังก์ชันนี้ช่วยให้ผู้ดูแลระบบควบคุมวิธีจัดการ BDE และระบบการจัดการหน่วยความจำในแฟ้มเพจ เราขอแนะนำให้ คุณเปิดใช้งาน Encrypting File System (EFS) ที่เข้ารหัสลับแฟ้มเพจอาจหากมีเงื่อนไขต่อไปนี้:
  • ไม่มีใช้ค่ารีจิสทรี BDE เริ่มต้น PagefileOnOSVolume
  • แฟ้มเพจอาจไม่ได้อยู่บนไดรฟ์ข้อมูลที่มีป้องกัน BDE