服务器分页文件,如何在重新启动时清除Windows服务器分页文件

文章摘要：本文提供有关配置Windows Server 2008或更新服务器以在关机时自动清除其分页文件的信息。

问题：分页文件(pagefile.sys)是Windows用于虚拟内存的文件 - 由服务器应用程序视为额外RAM的磁盘存储的专用区域。

没有办法准确预测在任何给定时间分页文件中将存在哪些数据。

分页文件中的数据可能包括密码或其他敏感信息。

在Windows运行时，分页文件受到保护，但在Windows关闭后，分页文件中的数据仍会继续存在。如果未充分限制对服务器的物理访问，未经授权的用户可访问分页文件中的数据，方式是将包含系统卷的磁盘移至其它计算机。此外，当Windows不运行时，安装在同一服务器上的其他操作系统可以不受限制地访问分页文件。

为了减轻这种潜在的安全风险，您可以将Windows配置为在每次关机时清除分页文件。

解决方案：要通过注册表将Windows配置为在关机时清除分页文件：

打开Regedit。

导航至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager。

创建名为ClearPageFileAtShutdown的DWORD值并将其值设置为1。

要使所作的更改生效，必须重新启动。要创建将自动编辑注册表的文件，将以下文本复制到记事本中：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]

"ClearPageFileAtShutdown"=dword:00000001

使用描述性名称保存此文件，如ClearPageFile.reg。右键单击该文件并选择Merge(合并)以使用此值更新注册表。下次关闭Windows时，将清除分页文件。

此设置存储在组策略中的以下位置：

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\Shutdown: Clear virtual memory pagefile

注：在注册表或组策略中启用此设置会导致Windows在每次服务器关闭时多次覆盖分页文件中的数据。此过程很费时，特别是当分页文件很大时，情况更是如此。如果启用此设置，将增加关机次数。此外，分页文件只会在正常关闭服务器时清除。异常关机(例如，突然断电)不会导致分页文件被清除。

其它信息：有关清除分页文件的更多信息，请参阅How to Clear the Windows Paging File at Shutdown(如何在关机时清除Windows分页文件)以及Shutdown: Clear virtual memory pagefile(关机：清除虚拟内存分页文件)。