如果操作系统和应用程序需要的内存数量超过了计算机中安装的物理内存数量,操作系统就会暂时将不需要访问的数据通过一种叫做“分页”的操作写入到硬盘上一个特殊的文件中,从而给需要立刻使用内存的程序和数据释放内存。这个位于硬盘上的特殊文件就是分页文件(也就是虚拟内存文件或叫做交换文件)。对于Windows 2000/XP/2003操作系统,分页文件名为pagefile.sys,默认情况下位于操作系统所在分区的根目录下。
操作系统运行的过程中会把内存中的一些数据分页到硬盘上,但是默认情况下,系统关闭的时候,这些数据并不会被自动删除。因此,如果你在电脑上处理了机密数据,随后你可能使用加密,或者将数据转移到其它介质上的方法保证了其他人无法读取机密文件的内容。但是你可能忘了,在分页文件中可能还遗留有该文件的某些数据,而借助专用的程序,别人可以分析你的分页文件,从中读出保存的数据。
因此为了实现最大程度的安全,我们最好通过设置让Windows在关闭的时候自动删除分页文件(这不是一般意义的删除,而是使用无意义的数据填充整个分页文件,这样即便使用反删除软件也无法恢复)。
在“运行”框中输入gpedit.msc回车,打开组策略编辑器,在左侧面板中定位到“计算机配置/Windows设置/安全设置/本地策略/安全选项”,
![]()
然后鼠标右键点击右侧面板中“关机:清理虚拟内存页面文件”这一策略。出现如下对话框,选中“已启用”,点击确定即可。
不过要注意,启用该策略将会延长Windows关闭所需的时间。
您的位置: