簡介
本文將告訴您下列 Windows 版本中新的設定︰
-
Windows 8.1 企業和 Windows 8.1 專業人員
-
Windows 8 企業版和 Windows 8 專業版
-
Windows 7 旗艦版和 Windows 7 企業版
-
Windows Vista 旗鑑版,Windows Vista 企業
此設定可協助保護機密資料,分頁檔中的,啟用 BitLocker 磁碟機加密 」 (BDE) 時。
更多的資訊
Windows 8.1、 Windows 8、 Windows 7,Windows Vista 的記憶體管理系統包含功能,會自動管理系統分頁檔。記憶體管理系統通常會將分頁檔放在與作業系統 (OS) 所在的磁碟區中。不過,如果這個磁碟區沒有足夠的空間,分頁檔可能會重新定位到哪一個多個磁碟有可用空間的另一個本機磁碟區。BDE 用來保護 OS 磁碟區時,這個重新配置可能會造成資料機密性的問題。具體來說,資訊可能會外洩是否分頁檔的新位置是由 BDE 未加密的磁碟區上。
若要降低這項威脅,BDE 會自動建立下列登錄子機碼︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagefileOnOsVolume這個子機碼,可讓您直接將只能在 BDE 保護 OS 磁碟區上的分頁檔的記憶體管理系統。明確地說,如果您設定此子機碼設為1的值時,OS 磁碟區就會是唯一的磁碟區的工作階段管理 Sub 系統 (簡訊) 會考慮作為分頁檔的位置。如果沒有在 OS 磁碟區上的空間不足,簡訊會建立較小的分頁檔,在這個磁碟區上。
啟用 BDE 時,[ PagefileOnOSVolume ] 設定會自動建立,,,它設定為1的值。不過,BDE 不會建立 PagefileOnOsVolume 登錄項目,如果下列登錄子機碼不設定為?:\pagefile.sys的預設值︰
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager\Memory Management\PagingFiles注意停用 BDE 時,[ PagefileOnOSVolume ] 設定將會保留。停用 BDE 不會刪除或停用PagefileOnOSVolume設定。
這項功能讓系統管理員控制 BDE 和記憶體管理系統如何管理分頁檔。我們建議您啟用分頁檔的加密檔案系統 (EFS) 加密,如果下列情況成立時︰
-
不使用 BDE PagefileOnOSVolume 登錄預設設定。
-
分頁檔不位於 BDE 受保護的磁碟區。
