Bỏ qua để tới nội dung chính
Hỗ trợ
Đăng nhập
Đăng nhập với Microsoft
Đăng nhập hoặc tạo một tài khoản.
Xin chào,
Chọn một tài khoản khác.
Bạn có nhiều tài khoản
Chọn tài khoản bạn muốn đăng nhập.

GIỚI THIỆU

Bài viết này mô tả một cài đặt mới trong các phiên bản Windows:

  • Windows 8.1 Enterprise và Windows 8.1 Pro

  • Windows 8 Enterprise và Windows 8 Pro

  • Windows 7 Ultimate và Windows 7 Enterprise

  • Windows Vista Ultimate, Windows Vista Enterprise

Thiết đặt này giúp bảo vệ bảo mật dữ liệu trong một tệp hoán trang khi mã hóa ổ đĩa BitLocker (BDE) được bật.

Thông tin

Hệ thống quản lý bộ nhớ Windows 8.1, Windows 8, Windows 7 và Windows Vista bao gồm một tính năng tự động quản lý hệ thống tệp hoán trang. Hệ thống quản lý bộ nhớ thường đặt tệp hoán trang trên ổ đĩa cùng với hệ điều hành (OS). Tuy nhiên, nếu ổ đĩa này không có đủ không gian, tệp hoán trang có thể được chuyển vào một ổ đĩa cục bộ trên đĩa có nhiều không gian có sẵn. Di chuyển này có thể gây ra vấn đề bảo mật dữ liệu khi BDE được sử dụng để bảo vệ ổ đĩa hệ điều hành. Đặc biệt, thông tin có thể được cung cấp nếu bộ mới vị trí là ổ đĩa không được mã hoá bằng BDE.

Để giảm mối đe dọa này, BDE tự động tạo khoá con đăng ký sau:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolumeKhoá này cho phép bạn đưa hệ thống quản lý bộ nhớ để đưa vào bộ chỉ trên ổ đĩa hệ điều hành bảo vệ BDE. Cụ thể, nếu bạn đặt khoá con này giá trị 1, ổ đĩa hệ điều hành là ổ phiên quản lý tiểu hệ thống (SMSS) sẽ coi là vị trí cho tệp hoán trang. Nếu có đủ không gian trên ổ đĩa hệ điều hành, SMSS sẽ tạo một tệp hoán trang nhỏ trên ổ đĩa này.

Khi BDE được bật, thiết lập PagefileOnOSVolume được tự động tạo ra và được đặt giá trị 1. Tuy nhiên, BDE sẽ không tạo mục đăng ký PagefileOnOsVolume Nếu khoá con đăng ký sau không được đặt thành giá trị mặc định của ?:\pagefile.sys:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFilesLưu ý Khi BDE được kích hoạt, cài đặt PagefileOnOSVolume vẫn còn. Vô hiệu hoá BDE không xóa hoặc vô hiệu hoá cài đặt PagefileOnOSVolume .

Chức năng này cho phép quản trị viên kiểm soát cách BDE và quản lý bộ nhớ hệ thống quản lý tệp hoán trang. Chúng tôi khuyên bạn bật mã hóa bộ mã hoá tệp hệ thống (EFS) nếu các điều kiện sau là đúng:

  • Cài đặt đăng ký BDE mặc định PagefileOnOSVolume không được sử dụng.

  • Tệp hoán trang không nằm trên ổ đĩa bảo vệ BDE.

Facebook LinkedIn Email
ĐĂNG KÝ NGUỒN CẤP DỮ LIỆU RSS

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá Cộng đồng

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Lợi ích đăng ký Microsoft 365

Nội dung đào tạo về Microsoft 365

Bảo mật Microsoft

Trung tâm trợ năng

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.

Hỏi Cộng đồng Microsoft

Cộng đồng Kỹ thuật Microsoft

Người dùng Nội bộ Windows

Người dùng nội bộ Microsoft 365

Thông tin này có hữu ích không?

Bạn hài lòng đến đâu với chất lượng dịch thuật?
Điều gì ảnh hưởng đến trải nghiệm của bạn?
Khi nhấn gửi, phản hồi của bạn sẽ được sử dụng để cải thiện các sản phẩm và dịch vụ của Microsoft. Người quản trị CNTT của bạn sẽ có thể thu thập dữ liệu này. Điều khoản về quyền riêng tư.

Cảm ơn phản hồi của bạn!

×