Создание файла подкачки

Описаны рекомендации, расположение, значения, управление политикой и соображения безопасности для параметра политики безопасности Создание файла подкачки.

Справочные материалы

Windows назначает раздел жесткого диска в качестве виртуальной памяти, известной как файл подкачки или, если точнее, pagefile.sys. Он используется как дополнение к ОЗУ компьютера для улучшения производительности часто используемых приложений и данных. Несмотря на то, что файл скрыт от просмотра, им можно управлять с помощью системных параметров.

Этот параметр политики определяет, какие пользователи могут создавать файл подкачки и изменять его размер. Он определяет способ указания размера файла подкачки для конкретного диска: с использованием поля Параметры быстродействия на вкладке Дополнительно в диалоговом окне Свойства системы или внутренних интерфейсов API.

Константа: SeCreatePagefilePrivilege

Возможные значения

  • Пользовательский список учетных записей

  • Администраторы

Рекомендации

  • Предоставляйте право Создание файла подкачки только администраторам, что является конфигурацией по умолчанию.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

Значения по умолчанию

По умолчанию это право предоставлено членам группы "Администраторы".

В следующей таблице приведены фактические и действующие значения по умолчанию политики для последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Администраторы

Политика контроллера домена по умолчанию

Администраторы

Параметры автономного сервера по умолчанию

Администраторы

Действующие параметры контроллера домена по умолчанию

Администраторы

Действующие параметры рядового сервера по умолчанию

Администраторы

Действующие параметры клиентского компьютера по умолчанию

Администраторы

 

Управление политикой

Чтобы этот параметр политики вступил в силу, перезагружать устройство не требуется.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Групповая политика

Параметры применяются к объекту групповой политики (GPO) в следующем порядке, что переопределяет параметры на локальном компьютере при следующем обновлении групповой политики.

  1. Параметры локальной политики

  2. Параметры политики сайта.

  3. Параметры политики домена.

  4. Параметры политики подразделений

Если локальный параметр неактивен (выделен серым цветом), это значит, что в настоящий момент его контролирует объект групповой политики.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Пользователи с правами на изменение размера файла подкачки могут сделать его очень малым или переместить файл в высокофрагментированный том, что может привести к снижению быстродействия устройства.

Меры противодействия

Предоставляйте право Создание файла подкачки только членам группы "Администраторы".

Возможные последствия

Нет. Предоставление этого права только членам группы "Администраторы" является конфигурацией по умолчанию.

Связанные разделы

Назначение прав пользователя

 

 

Показ: