Завершение работы: очистка файла подкачки виртуальной памяти
Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности Завершение работы: очистка файла подкачки виртуальной памяти.
Справочные материалы
Этот параметр политики определяет, очищается ли файл подкачки виртуальной памяти при завершении работы устройства. При поддержке виртуальной памяти используется системный файл подкачки для выгрузки неиспользуемых страниц памяти на диск. На работающем устройстве этот файл подкачки открывается исключительно операционной системой и хорошо защищен. Однако на устройствах, настроенных для запуска других операционных систем, следует убедиться, что системный файл подкачки очищается при завершении работы устройства. Это гарантирует недоступность конфиденциальных данных из оперативной памяти, которые могут быть помещены в файл подкачки, для неавторизованных пользователей, которые смогут напрямую получить доступ к файлу подкачки после завершения работы.
Важные сведения, которые хранятся в оперативной памяти, могут иногда записываться в файл подкачки. Это позволяет устройствам поддерживать функции многозадачности. Злоумышленник, имеющий физический доступ к завершившему работу серверу, может просмотреть содержимое файла подкачки. Злоумышленник может переместить системный том на другой компьютер и затем проанализировать содержимое файла подкачки. Этот процесс занимает много времени, однако позволяет обнаружить данные, кэшированные из оперативной памяти в файл подкачки. Злоумышленник, который имеет физический доступ к серверу, может обойти эту меру противодействия, просто отключив сервер от источника питания.
Возможные значения
Включено
Файл подкачки системы очищается, если система завершает работу обычным способом. Кроме того, этот параметр политики заставляет компьютер принудительно очистить файл гибернации (hiberfil.sys), если на портативном устройстве отключена гибернация.
Отключено
Не определено
Рекомендации
- Задайте для этой политики значение Включено. Это приведет к очистке Windows файла подкачки при завершении работы системы. В зависимости от размера файла подкачки этот процесс может занять несколько минут, прежде чем система полностью завершит работу. Эта задержка завершения работы сервера особенно заметна на серверах с большими файлами подкачки. Для сервера с 2 гигабайтами (ГБ) ОЗУ и файлом подкачки 2 ГБ этот параметр может увеличить время завершения работы на 30 минут и более. В некоторых организациях такое время простоя нарушает внутренние соглашения об уровне обслуживания. При реализации этой меры противодействия в своей среде следует проявлять особую осторожность.
Расположение
Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Параметры безопасности
Значения по умолчанию
В следующей таблице приведены фактические и действующие значения по умолчанию для этой политики. Значения по умолчанию также указаны на странице свойств политики.
| Тип сервера или объект групповой политики | Значение по умолчанию |
|---|---|
Политика домена по умолчанию |
Не определено |
Политика контроллера домена по умолчанию |
Не определено |
Параметры автономного сервера по умолчанию |
Отключено |
Действующие параметры контроллера домена по умолчанию |
Отключено |
Действующие параметры рядового сервера по умолчанию |
Отключено |
Действующие параметры клиентского компьютера по умолчанию |
Отключено |
Управление политикой
В данном разделе описываются компоненты и средства, доступные для управления этой политикой.
Необходимость перезагрузки
Нет. Изменения этой политики вступают в силу без перезагрузки компьютера после их локального сохранения или распространения через групповую политику.
Соображения безопасности
В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.
Уязвимость
Важная информация, хранящаяся в оперативной памяти, может периодически записываться в файл подкачки, что позволяет Windows задействовать функции многозадачности. Злоумышленник, имеющий физический доступ к завершившему работу серверу, может просмотреть содержимое файла подкачки. Злоумышленник может переместить системный том на другое устройство и затем проанализировать содержимое файла подкачки. Хотя этот процесс занимает много времени, он позволяет обнаружить данные, кэшированные из оперативной памяти в файл подкачки.
Внимание
Злоумышленник, имеющий физический доступ к устройству, может обойти эту меру противодействия, просто отключив компьютер от источника питания.
Меры противодействия
Включите параметр Завершение работы: очистка файла подкачки виртуальной памяти. Эта конфигурация приведет к очистке операционной системой файла подкачки при завершении работы устройства. Время, которое требуется для выполнения этого процесса, зависит от размера файла подкачки. Так как этот процесс несколько раз перезаписывает область хранения, используемую файлом подкачки, может пройти несколько минут, прежде чем устройство полностью завершит работу.
Возможные последствия
На завершение работы и перезагрузку устройства уходит больше времени, особенно если файлы подкачки на устройстве имеют большой размер. Для устройства с 2 гигабайтами (ГБ) ОЗУ и файлом подкачки 2 ГБ этот параметр политики может увеличить время завершения работы на 30 минут и более. В некоторых организациях такое время простоя нарушает внутренние соглашения об уровне обслуживания. Поэтому при реализации этой меры противодействия в своей среде следует проявлять особую осторожность.