Блокировка страниц в памяти

Содержит описание рекомендаций, расположения, значений, управления политикой и вопросов безопасности для параметра политики безопасности Блокировка страниц в памяти.

Справка

Этот параметр политики определяет, какие учетные записи могут использовать процесс для хранения данных в физической памяти, что не позволяет компьютеру записывать данные в виртуальную память на диске.

Обычно приложение, работающее в Windows, может запросить дополнительный объем физической памяти, после чего оно начинает перемещать данные из оперативной памяти (например, кэша данных) на диск. Когда невыгружаемая память перемещается на диск, освобождается больше оперативной памяти для операционной системы.

Включение этого параметра политики для определенной учетной записи (пользователя или процесса приложения) запрещает запись данных в страничную память. Таким образом объем памяти, доступный Windows, ограничен. Это может привести к снижению производительности.

Примечание  

Если настроить этот параметр политики, производительность операционной системы Windows будет зависеть от того, работают ли приложения в 32- или 64-разрядных системах и представляют ли они виртуализированные образы. Производительность также будет разной в ранних и более поздних версиях операционной системы Windows.

 

Константа: SeLockMemoryPrivilege

Возможные значения

  • Пользовательский список учетных записей

  • Не определено

Рекомендации

Рекомендации зависят от архитектуры платформы и приложений, работающих на этих платформах.

Расположение

Конфигурация компьютера\Параметры Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя

Значения по умолчанию

В следующей таблице приведены фактические и действующие значения по умолчанию политики для последних поддерживаемых версий Windows. Значения по умолчанию также указаны на странице свойств политики.

Тип сервера или объект групповой политикиЗначение по умолчанию

Политика домена по умолчанию

Не определено

Политика контроллера домена по умолчанию

Не определено

Параметры автономного сервера по умолчанию

Не определено

Действующие параметры контроллера домена по умолчанию

Не определено

Действующие параметры рядового сервера по умолчанию

Не определено

Действующие параметры клиентского компьютера по умолчанию

Не определено

 

Управление политикой

В этом разделе описаны компоненты, средства и рекомендации, которые помогут в управлении этой политикой.

Чтобы этот параметр политики вступил в силу, перезагружать компьютер не требуется.

Изменения прав пользователя вступают в силу при его следующем входе в учетную запись.

Групповая политика

Параметры применяются к объекту групповой политики (GPO) в следующем порядке, что переопределяет параметры на локальном компьютере при следующем обновлении групповой политики.

  1. Параметры локальной политики

  2. Параметры политики сайта

  3. Параметры политики домена

  4. Параметры политики подразделений

Если локальный параметр неактивен (выделен серым цветом), это значит, что в настоящий момент его контролирует объект групповой политики.

Соображения безопасности

В этом разделе описывается, каким образом злоумышленник может воспользоваться компонентом или его конфигурацией, как применить меры противодействия и каковы возможные негативные последствия реализации этих мер.

Уязвимость

Пользователи с правом Блокировка страниц в памяти могут назначать физическую память нескольким процессам, из-за чего памяти для других процессов может быть недостаточно, что может привести к отказу в обслуживании.

Меры противодействия

Не назначайте право Блокировка страниц в памяти каким-либо учетным записям.

Возможные последствия

Нет. По умолчанию используется конфигурация «Не определено».

Связанные разделы

Назначение прав пользователя

 

 

Показ: