简介
本文介绍了以下版本的 Windows 中的新设置︰
-
Windows 8.1 企业和 Windows 8.1 专业
-
Windows 8 企业版和 Windows 8 专业版
-
Windows 7 旗舰版和 Windows 7 企业版
-
Windows Vista 旗舰版,Windows Vista 企业版
此设置有助于保护在页面文件中的机密数据,启用 BitLocker 驱动器加密 (BDE)。
详细信息
Windows 8.1、 Windows 8,Windows 7 和 Windows Vista 的内存管理系统包括系统页面文件将自动管理功能。通常,内存管理系统将页面文件放在与操作系统 (OS) 相同的卷。但是,如果这个卷没有足够的空间,页面文件可能会被重新定位到另一个本地卷的多个磁盘的可用空间。此重新分配可能会导致数据机密性问题 BDE 用来保护操作系统卷。具体来说,可能会泄漏信息是否页面文件的新位置是 BDE 通过未加密的卷上。
为了减少这种威胁,BDE 自动创建下面的注册表子项︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolume此子项可以直接 BDE 保护 OS 卷上只放置页面文件的内存管理系统。特别是,如果您将此子项设置为的值为1,OS 卷是会话管理子系统 (SMSS) 将考虑作为页面文件的位置的唯一卷。如果 OS 卷上没有足够空间,SMSS 将在该卷上创建一个较小的页面文件。
当启用 BDE 时,自动创建的PagefileOnOSVolume设置,并设置为的值为1。但是,BDE 不会创建 PagefileOnOsVolume 注册表项,如果没有?:\pagefile.sys的默认值设置下面的注册表子项︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles注意:当禁用 BDE 时, PagefileOnOSVolume设置将保留。禁用 BDE 不会删除或禁用PagefileOnOSVolume设置。
此功能允许管理员控制在 BDE 和内存管理系统管理页面文件的方式。我们建议您启用加密文件系统 (EFS) 加密的页面文件,如果满足以下条件︰
-
不使用 BDE 默认 PagefileOnOSVolume 注册表设置。
-
页面文件不位于 BDE 受保护的卷上。