シャットダウン: 仮想メモリのページ ファイルをクリアする
[シャットダウン: 仮想メモリのページ ファイルをクリアする] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。
リファレンス
このポリシー設定では、デバイスのシャットダウン時に仮想メモリのページング ファイルをクリアするかどうかを決定します。仮想メモリのサポートでは、システム ページング ファイルを使って、メモリのページが使用されていないときにそのページをディスクにスワップします。実行中のデバイスでは、このページング ファイルを開いているのはそのオペレーティング システムだけであるため、ファイルは適切に保護されています。しかし、他のオペレーティング システムの起動を許可するように構成されたデバイスでは、デバイスのシャットダウン時にシステム ページング ファイルがクリアされていることを確認する必要があります。この確認を行うことで、ページング ファイルに格納されたプロセス メモリの機密情報を、承認されていないユーザーがシャットダウン後にページング ファイルに直接アクセスして利用することができないようにします。
物理メモリに格納されている重要な情報は、ページング ファイルに定期的に書き込まれることがあります。これにより、デバイスのマルチタスク機能を処理できます。悪意のあるユーザーが、シャットダウンされたサーバーに物理的にアクセスして、ページング ファイルの内容を閲覧する可能性があります。攻撃者は、システム ボリュームを別のコンピューターに移動させて、ページング ファイルの内容を分析できます。この作業には時間がかかりますが、RAM からページング ファイルにキャッシュされたデータを公開できます。悪意のあるユーザーは、サーバーに物理的にアクセスする際に、サーバーから電源を取り外すだけでこの対策をバイパスできます。
設定可能な値
有効
システム ページング ファイルは、システムが正常にシャットダウンされるとクリアされます。また、このポリシー設定では、ポータブル デバイスの休止状態が無効の場合に、コンピューターが休止状態ファイル (hiberfil.sys) を必ずクリアします。
無効
未定義
ベスト プラクティス
- このポリシーを [有効] に設定します。これにより、Windows は、システムのシャットダウン時にページング ファイルをクリアします。ページング ファイルのサイズによっては、このプロセスにより、システムが完全にシャットダウンするまでに数分かかることがあります。このサーバー シャットダウンの遅延は、サーバーのページング ファイルが大きい場合に特に顕著です。サーバーが 2 ギガバイト (GB) の RAM を備えており、ページング ファイルが 2 GB の場合、この設定によってシャットダウン プロセスに 30 分以上余計に時間がかかる可能性があります。組織によっては、このダウンタイムが組織内部のサービス レベル アグリーメントに違反します。この対策をお使いの環境に実装するときには注意してください。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\セキュリティ オプション
既定値
次の表に、このポリシーの実際の値と有効な既定値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
| サーバーの種類または GPO | 既定値 |
|---|---|
既定のドメイン ポリシー |
未定義 |
既定のドメイン コントローラー ポリシー |
未定義 |
スタンドアロン サーバーの既定の設定 |
無効 |
DC の有効な既定の設定 |
無効 |
メンバー サーバーの有効な既定の設定 |
無効 |
クライアント コンピューターの有効な既定の設定 |
無効 |
ポリシー管理
このセクションでは、このポリシーの管理に役立つ機能やツールについて説明します。
再起動の必要性
なし。このポリシーに対する変更がローカルに保存された場合、またはグループ ポリシーを通じて配布された場合、その変更はコンピューターを再起動しなくても有効になります。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
物理メモリに格納されている重要な情報は、Windows がマルチタスク機能を処理するのをサポートするために、ページング ファイルに定期的に書き込まれることがあります。攻撃者は、シャットダウンされたサーバーに物理的にアクセスすることで、ページング ファイルの内容を閲覧できます。攻撃者は、システム ボリュームを別のデバイスに移動させて、ページング ファイルの内容を分析できます。この作業には時間がかかりますが、ランダム アクセス メモリ (RAM) からページング ファイルにキャッシュされたデータを公開できます。
注意
攻撃者は、デバイスに物理的にアクセスする際に、コンピューターから電源を取り外すことでこの対策をバイパスできます。
対策
[シャットダウン: 仮想メモリのページ ファイルをクリアする] 設定を有効にします。この構成により、オペレーティング システムは、デバイスのシャットダウン時にページング ファイルをクリアします。このプロセスを完了するのに必要な時間は、ページ ファイルのサイズによって異なります。このプロセスではページ ファイルに使用される記憶域が何度か上書きされるため、デバイスが完全にシャットダウンするまで数分かかる可能性があります。
潜在的な影響
デバイスをシャットダウンしてから再起動するまでの時間が長くなります。デバイスのページング ファイルが大きい場合は特に顕著です。デバイスが 2 ギガバイト (GB) の RAM を備えており、ページング ファイルが 2 GB の場合、このポリシー設定によってシャットダウン プロセスに 30 分以上余計に時間がかかる可能性があります。組織によっては、このダウンタイムが組織内部のサービス レベル アグリーメントに違反します。そのため、この対策をお使いの環境に実装するときには注意してください。