虚拟内存支持使用系统页面文件将不使用的内存页面交换到磁盘。在运行的系统上,此页面文件仅由操作系统打开,并且受到良好的保护。但是,配置为允许引导到其他操作系统的系统可能必须确保在系统关闭时将系统页面文件擦除干净。这样可以确保可能直接进入页面文件的未授权用户无法使用来自进程内存的敏感信息,这些信息可能会进入该页面文件。
某些第三方程序可以在内存中临时存储未加密的(纯文本)密码或其他敏感信息。由于 Windows 虚拟内存体系结构,此信息可以出现在页面文件中。尽管清除分页文件并不能代替计算机的物理安全性,但是您可能希望这样做,以在 Windows 不运行时提高计算机上数据的安全性。
关机:清理虚拟内存页面文件的安全策略设置确定当设备被关闭虚拟内存页面文件是否被清除。如果你在正常关机,关机和重启打开清理虚拟内存页面文件将需要更长的时间来完成。
本教程将向您展示关闭或重新启动 Windows 10 时如何打开或关闭以清除虚拟内存页面文件。
在关闭本地安全策略时打开或关闭清除虚拟内存页面文件
1、按 Win+R 打开运行窗口,然后输入 secpol.msc 打开本地安全策略。
2、单击/点击以在“本地安全策略”的左窗格中打开“本地策略和安全选项”。
3、分别展开:本地策略 – 安全选项 – 关机:清除虚拟内存页面文件。在默认状态下该选项属性被禁用,您可以选择启用后保存即可。
在关机时使用 REG 文件打开或关闭清除虚拟内存页面文件的功能
按 Win+R 打开运行窗口,输入 Regedit 打开注册表编辑器,展开以下键值:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management
找到:ClearPageFileAtShutdown,DWORD 值为 0 的时候是关,DWORD 值为 1 的时候是开。
示例关闭:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management]
"ClearPageFileAtShutdown"=dword:00000000
示例开启:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management]
"ClearPageFileAtShutdown"=dword:00000001