บทนำ
บทความนี้อธิบายการตั้งค่าใหม่ใน Windows รุ่นต่อไปนี้:
-
องค์กร Windows 8.1 และ Windows 8.1 Pro
-
Windows 8 Enterprise และ Windows 8 Pro
-
อย่างสูงสุดใน Windows 7 และ Windows 7 องค์กร
-
อย่างสูงสุดใน Vista Windows, Windows Vista องค์กร
การตั้งค่านี้ช่วยป้องกันไม่ให้ข้อมูลที่เป็นความลับในแฟ้มเพจเมื่อมีการเปิดใช้งานการเข้ารหัสลับไดรฟ์ด้วย BitLocker (BDE)
ข้อมูลเพิ่มเติม
ระบบการจัดการหน่วยความจำ Windows 8.1, Windows 8, Windows 7 และ Windows Vista ประกอบด้วยคุณลักษณะที่เพจในระบบที่จัดการโดยอัตโนมัติ ระบบการจัดการหน่วยความจำทำให้เพจในบนไดรฟ์ข้อมูลเดียวกันเป็นระบบปฏิบัติการ (OS) โดยทั่วไป อย่างไรก็ตาม ถ้าไดรฟ์ข้อมูลนี้ไม่มีพื้นที่ว่างเพียงพอ เพจในอาจสามารถจถูกกับไดรฟ์ข้อมูลภายในเครื่องที่อื่นบนดิสก์ที่มีเนื้อที่เพียง เพื่อย้ายสถานที่นี้อาจทำให้เกิดการตัดสินค้าจากคลังข้อมูลความลับเมื่อใช้ BDE การป้องกันไดรฟ์ข้อมูลระบบปฏิบัติการ โดยเฉพาะ ข้อมูลอาจถูกเปิดเผยถ้าเพจในของใหม่ ที่ตั้งอยู่บนไดรฟ์ข้อมูลที่ถูกเข้ารหัสลับ โดย BDE
เมื่อต้องการลดความเสี่ยงนี้ BDE จะสร้างคีย์ย่อยของรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeคีย์ย่อยนี้ช่วยให้คุณสามารถสั่งให้ระบบจัดการหน่วยความจำเมื่อต้องการย้ายแฟ้มเพจอาจบนไดรฟ์ข้อมูลระบบปฏิบัติการที่มีป้องกัน BDE เท่านั้น โดยเฉพาะ ถ้าคุณตั้งค่าคีย์ย่อยนี้เป็นค่าของ1ไดรฟ์ข้อมูลระบบปฏิบัติเป็นไดรฟ์ข้อมูลเฉพาะที่เซสชันจัดการย่อยระบบ (SMSS) จะพิจารณาว่าเป็นที่ตั้งของแฟ้มเพจอาจ ถ้าไม่มีเนื้อที่ไม่เพียงพอบนไดรฟ์ข้อมูลของระบบปฏิบัติการ SMSS จะสร้างแฟ้มเพจเล็กลงบนไดรฟ์ข้อมูลนี้
เมื่อเปิดใช้ BDE การตั้งค่าPagefileOnOSVolumeถูกสร้างขึ้นโดยอัตโนมัติ และมีตั้งค่าเป็น1 อย่างไรก็ตาม BDE จะสร้างรายการรีจิสทรี PagefileOnOsVolume ถ้าไม่มีการตั้งค่าคีย์ย่อยของรีจิสทรีต่อไปนี้เป็นค่าเริ่มต้นของ?:\pagefile.sys:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesหมายเหตุ เมื่อ BDE ถูกปิดการใช้งาน การตั้งค่าPagefileOnOSVolumeยังคงอยู่ การปิดใช้งาน BDE ลบ หรือปิดใช้งานการตั้งค่าPagefileOnOSVolume
ฟังก์ชันนี้ช่วยให้ผู้ดูแลระบบควบคุมวิธีจัดการ BDE และระบบการจัดการหน่วยความจำในแฟ้มเพจ เราขอแนะนำให้ คุณเปิดใช้งาน Encrypting File System (EFS) ที่เข้ารหัสลับแฟ้มเพจอาจหากมีเงื่อนไขต่อไปนี้:
-
ไม่มีใช้ค่ารีจิสทรี BDE เริ่มต้น PagefileOnOSVolume
-
แฟ้มเพจอาจไม่ได้อยู่บนไดรฟ์ข้อมูลที่มีป้องกัน BDE