有些第三方应用程序会在内存中临时存储一些未加密(纯文本)的密码或其他敏感信息。由于Windows的虚拟内存体系结构设计使然,此信息会存在于虚拟内存文件中(即Pagefile.sys文件)。因此,微软推荐对安全性要求较高的计算机,在关机时清除虚拟内存文件——在开机后会自动重建此文件。
/ p+ z+ i2 S& l, ^7 J7 l; F7 S3 b
尽管清除虚拟内存文件并不代表可以从物理上保护计算机安全,但这样做的确可以增加 Windows未运行时计算机中的数据安全性。如果要在关机过程中清除虚拟内存文件,方法如下:% a3 m8 u3 t; t
(1)使用Regedit命令打开“注册表编辑器”窗口;
1 }) g- R1 ~ D2 z& o- a' H# h2 V- V1 L- M6 e9 V8 f
(2)依次展开到如下项:
6 i% G) u- F1 k, e% r
% L( ~) }, }* F w/ oHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management) J. i% t- k+ @% z7 d% O, U2 i& o
0 m8 ~5 p6 _( j! V! i(3)在右侧窗格中,新建一个名为“ClearPageFileAtShutdown”的DWORD值,并赋其属性为“1”即可。9 u4 l. R. R1 @/ }, ?
" `/ V# H2 T& i$ O+ W此外,也可以通过执行如下的操作,在关机过程中实现虚拟内存文件的清除:
$ p- ~( k% v7 f% g9 _0 \4 D
; G5 b! x6 J; h. u+ Z(1)在“运行”栏中输入“SecpoL.msc”命令并按Enter键;
& w5 o7 M$ k& N @, A+ G1 v) \1 A. Q5 d. M$ z5 V \3 d- d" p R
(2)在弹出的“本地安全设置”窗口中,依次展开并定位到“本地策略”→“安全选项”;
; l x9 R! w i" D
+ I n. x; H9 g7 ?: B, |(3)双击右侧窗格中的“关机:清理虚拟内存页面文件”项,在随即弹出的属性窗口中选中“已启用”项并单击“确定”按钮即可。 |