关机时清除虚拟内存
有些第三方应用程序会在内存中临时存储一些未加密(纯文本)的密码或其他敏感信息。由于Windows的虚拟内存体系结构设计使然,此信息会存在于虚拟内存文件中(即Pagefile.sys文件)。因此,微软推荐对安全性要求较高的计算机,在关机时清除虚拟内存文件——在开机后会自动重建此文件。
尽管清除虚拟内存文件并不代表可以从物理上保护计算机安全,但这样做的确可以增加 Windows未运行时计算机中的数据安全性。如果要在关机过程中清除虚拟内存文件,方法如下:
(1)使用Regedit命令打开“注册表编辑器”窗口;
(2)依次展开到如下项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
(3)在右侧窗格中,新建一个名为“ClearPageFileAtShutdown”的DWORD值,并赋其属性为“1”即可。
此外,也可以通过执行如下的操作,在关机过程中实现虚拟内存文件的清除:
(1)在“运行”栏中输入“SecpoL.msc”命令并按Enter键;
(2)在弹出的“本地安全设置”窗口中,依次展开并定位到“本地策略”→“安全选项”;
(3)双击右侧窗格中的“关机:清理虚拟内存页面文件”项,在随即弹出的属性窗口中选中“已启用”项并单击“确定”按钮即可。
微博帐号登录