Visszatérve a RAM adatbiztonságának kérdéséhez, a Windows-fájl automatikus tisztításának szükségességével kellett szembenéznem. A számítógép kikapcsolásakor a memóriájában lévő adatok (RAM) automatikusan törlődnek, alapértelmezés szerint azonban az pagefile.sys lapozófájlból származó adatok nem törlődnek. Amikor a rendszer fut, a harmadik féltől származó alkalmazások bizalmas adatainak vagy jelszavainak egy része a memóriából átvihető a pagefile.sys lapozófájlba a merevlemezen (például, ha hiányzik a fizikai memória, vagy ha az inaktív alkalmazásokból származó adatokat ki kényszerítik). Bár a cserefájl kizárólag magának a Windows-nak érhető el a rendszer futása közben, ha a számítógépet ki van kapcsolva, akkor egy potenciálisan rosszindulatú támadó másolhatja a cserefájlt, és kiszűrheti a bizalmas adatokat, ha van hozzáférése a lemezhez..
Ezért logikus lenne a takarítás, amikor a Windows leáll (vagy újraindul). Alapértelmezés szerint ez a szolgáltatás le van tiltva..
Engedélyezheti a swap fájl automatikus tisztítását az újraindítás során a csoportházirendben vagy a beállításjegyzékben.
Az első esetben nyissa meg a Csoportházirend-szerkesztő konzolt (helyi gpedit.msc vagy domain gpmc.msc), és lépjen a szakaszba Számítógép konfigurálása-> Windows beállítások -> Biztonsági beállítások -> Helyi házirendek -> Biztonsági beállítások. A bal oldali ablaktáblában keresse meg a házirendet Leállítás: A virtuális memória oldalfájljának törlése és kapcsolja be (Bekapcsolt).
A virtuális memória tisztítását a nyilvántartáson keresztül is engedélyezheti. Ehhez nyissa meg a szerkesztőt regedit.exe és menj az ághoz HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memóriakezelés. Hozzon létre új DWORD paraméter nevű ClearPageFileAtShutdown és érték 1 (vagy ha már létezik, csak változtassa meg értékét).
Vagy megváltoztathatja a beállításkulcs értékét a Powershell paranccsal:
Set-ItemProperty -Path 'HKLM: \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memóriakezelés' -Név ClearPageFileAtShutdown -Érték 1
A módosítások érvénybe lépéséhez újra kell indítania a Windows rendszert..
Az operációs rendszer legközelebbi kikapcsolásakor a rendszer törli az pagefile.sys fájlt, és nullákkal írja felül. A swap fájl méretétől függően ez 10-30 perccel jelentősen megnövelheti a rendszer leállási (újraindítási) idejét. Ezenkívül, ha ez a házirend engedélyezve van, a hiberfil.sys hibernációs mód fájl szintén visszaáll (ha a hibernálás le van tiltva). Most már szinte lehetetlen az adatok helyreállítása a swap fájlból.
