Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen

Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen beschrieben.

Referenzen

Durch diese Richtlinieneinstellung wird bestimmt, ob die Auslagerungsdatei des virtuellen Arbeitsspeichers beim Herunterfahren des Geräts gelöscht wird. Der virtuelle Arbeitsspeicher verwendet eine Systemauslagerungsdatei, um Seiten des Arbeitsspeichers auf den Datenträger zu spiegeln, wenn sie nicht verwendet werden. Auf einem ausgeführten Gerät wird diese Auslagerungsdatei ausschließlich vom Betriebssystem geöffnet, und sie ist gut geschützt. Geräte, die so konfiguriert sind, dass der Start über andere Betriebssysteme zulässig ist, müssen jedoch u. U. sicherstellen, dass die Systemauslagerungsdatei beim Herunterfahren des Geräts gelöscht wird. Dadurch wird gewährleistet, dass möglicherweise in die Auslagerungsdatei geschriebene sensible Informationen aus dem Prozessspeicher nicht für einen nicht autorisierten Benutzer verfügbar werden, der sich nach dem Herunterfahren direkten Zugriff auf die Auslagerungsdatei verschafft.

Wichtige im Realspeicher gespeicherte Informationen können in regelmäßigen Abständen in die Auslagerungsdatei geschrieben werden. So werden Geräte bei Multitasking-Funktionen unterstützt. Ein böswilliger Benutzer mit physischem Zugriff auf einen heruntergefahrenen Server kann den Inhalt der Auslagerungsdatei anzeigen. Der Angreifer kann das Systemvolume in einem anderen Computer verwenden und den Inhalt der Auslagerungsdatei analysieren. Obwohl dies ein sehr zeitaufwändiger Vorgang ist, können zwischengespeicherte Daten aus dem RAM dadurch in der Auslagerungsdatei verfügbar gemacht werden. Ein böswilliger Benutzer, der physischen Zugriff auf den Server hat, kann diese Gegenmaßnahme umgehen, indem er einfach die Stromversorgung des Servers unterbricht.

Mögliche Werte

• Aktiviert

  Die Systemauslagerungsdatei wird gelöscht, wenn das System ordnungsgemäß heruntergefahren wird. Durch diese Richtlinieneinstellung wird der Computer außerdem gezwungen, die Ruhezustandsdatei („hiberfil.sys“) zu löschen, wenn der Ruhezustand auf dem tragbaren Gerät deaktiviert ist.

• Deaktiviert

• Nicht definiert

Bewährte Methoden

• Legen Sie diese Richtlinie auf Aktiviert fest. Dadurch wird die Auslagerungsdatei von Windows gelöscht, wenn das System heruntergefahren wird. Je nach Größe der Auslagerungsdatei kann dieser Prozess mehrere Minuten dauern, bevor das System vollständig heruntergefahren wird. Diese Verzögerung beim Herunterfahren des Servers macht sich besonders bei Servern mit großen Auslagerungsdateien bemerkbar. Bei einem Server mit 2 GB RAM und einer Auslagerungsdatei von 2 GB kann sich das Herunterfahren durch diese Einstellung um mehr als 30 Minuten verzögern. Bei einigen Organisationen verstößt diese Downtime gegen interne Vereinbarungen zum Servicelevel. Gehen Sie mit besonderer Sorgfalt vor, wenn Sie diese Gegenmaßnahme in Ihrer Umgebung implementieren.

Ort

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen

Standardwerte

In der folgenden Tabelle sind die tatsächlichen und effektiven Standardwerte für diese Richtlinie aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.

Richtlinienverwaltung

In diesem Abschnitt werden die verfügbaren Features und Tools zum Verwalten dieser Richtlinie beschrieben.

Neustartanforderung

Keine. Änderungen an dieser Richtlinie werden ohne einen Neustart des Computers wirksam, wenn sie lokal gespeichert oder über Gruppenrichtlinien verteilt werden.

Sicherheitsaspekte

In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.

Sicherheitsrisiko

Wichtige im Realspeicher gespeicherte Informationen können in regelmäßigen Abständen in die Auslagerungsdatei geschrieben werden, um Windows bei Multitaskingfunktionen zu unterstützen. Ein Angreifer mit physischem Zugriff auf einen heruntergefahrenen Server könnte den Inhalt der Auslagerungsdatei anzeigen. Der Angreifer kann das Systemvolume in einem anderen Gerät verwenden und den Inhalt der Auslagerungsdatei analysieren. Obwohl dieser Vorgang zeitaufwändig ist, könnte er die zwischengespeicherten Daten aus dem RAM (Random Access Memory) in der Auslagerungsdatei verfügbar machen.

Achtung  

Ein Angreifer mit physischem Zugriff auf das Gerät könnte diese Gegenmaßnahme umgehen, indem er die Stromversorgung des Servers unterbricht.

Gegenmaßnahme

Aktivieren Sie die Einstellung Herunterfahren: Auslagerungsdatei des virtuellen Arbeitsspeichers löschen. Durch diese Konfiguration wird die Auslagerungsdatei vom Betriebssystem gelöscht, wenn das Gerät heruntergefahren wird. Die Zeitdauer zum Abschließen dieses Vorgangs hängt von der Größe der Auslagerungsdatei ab. Da der von der Auslagerungsdatei belegte Speicherbereich von dem Vorgang mehrere Male überschrieben wird, kann es mehrere Minuten dauern, bis das Gerät vollständig heruntergefahren wird.

Mögliche Auswirkung

Insbesondere auf Geräten mit großen Auslagerungsdateien verzögern sich das Herunterfahren und der Neustart des Geräts. Bei einem Gerät mit 2 GB RAM und einer Auslagerungsdatei von 2 GB kann sich das Herunterfahren durch diese Richtlinieneinstellung um mehr als 30 Minuten verzögern. Bei einigen Organisationen verstößt diese Downtime gegen interne Vereinbarungen zum Servicelevel. Deshalb sollten Sie diese Gegenmaßnahme in Ihrer Umgebung mit besonderer Sorgfalt implementieren.

Verwandte Themen

Sicherheitsoptionen