Erstellen einer Auslagerungsdatei
Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Erstellen einer Auslagerungsdatei beschrieben.
Referenzen
Windows legt standardmäßig einen Bereich der Festplatte als virtuellen Arbeitsspeicher fest, der als Auslagerungsdatei bzw. „pagefile.sys“ bezeichnet wird. Die Auslagerungsdatei dient als Erweiterung des Arbeitsspeichers (RAM) des Computers, um die Leistung häufig verwendeter Programme und Daten zu verbessern. Obwohl die Datei im Dateiverzeichnis nicht angezeigt wird, können Sie sie dennoch über die Systemeinstellungen verwalten.
Mit dieser Richtlinieneinstellung legen Sie fest, welche Benutzer eine Auslagerungsdatei erstellen und ihre Größe ändern können. Sie bestimmt, ob Benutzer im Dialogfeld Systemeigenschaften auf der Registerkarte Erweitert im Feld Leistungsoptionen oder über interne Anwendungsschnittstellen (APIs) die Auslagerungsdateigröße für ein bestimmtes Laufwerk festlegen können.
Konstante: SeCreatePagefilePrivilege
Mögliche Werte
Benutzerdefinierte Liste von Konten
Administratoren
Bewährte Methoden
- Beschränken Sie das Benutzerrecht Erstellen einer Auslagerungsdatei auf Administratoren. Dies ist die Standardeinstellung.
Ort
Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten
Standardwerte
In der Standardeinstellung verfügen Mitglieder der Gruppe „Administratoren“ über dieses Recht.
In der folgenden Tabelle sind die tatsächlichen und effektiven Richtlinienstandardwerte für die neuesten unterstützten Windows-Versionen aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.
Servertyp oder Gruppenrichtlinienobjekt | Standardwert |
---|---|
Standarddomänenrichtlinie |
Administratoren |
Standardrichtlinie für Domänencontroller |
Administratoren |
Standardeinstellungen für eigenständige Server |
Administratoren |
Effektive Standardeinstellungen für Domänencontroller |
Administratoren |
Effektive Standardeinstellungen für Mitgliedsserver |
Administratoren |
Effektive Standardeinstellungen für Clientcomputer |
Administratoren |
Richtlinienverwaltung
Ein Neustart des Geräts ist nicht erforderlich, damit diese Richtlinieneinstellung wirksam wird.
Jede Änderung der zugewiesenen Benutzerrechte für ein Konto wird bei der nächsten Anmeldung des Besitzers des Kontos wirksam.
Gruppenrichtlinie
Einstellungen werden in der folgenden Reihenfolge über ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) angewendet. Hierdurch werden bei der nächsten Aktualisierung der Gruppenrichtlinie die Einstellungen auf dem lokalen Computer überschrieben:
Lokale Richtlinieneinstellungen
Websiterichtlinieneinstellungen
Domänenrichtlinieneinstellungen
OE-Richtlinieneinstellungen
Wenn eine lokale Einstellung abgeblendet angezeigt wird, bedeutet dies, dass sie derzeit von einem Gruppenrichtlinienobjekt gesteuert wird.
Sicherheitsaspekte
In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.
Sicherheitsrisiko
Benutzer, die zum Ändern der Auslagerungsdateigröße berechtigt sind, können eine extrem kleine Größe festlegen oder die Datei in ein hoch fragmentiertes Speichervolumen verschieben, was die Geräteleistung beeinträchtigen könnte.
Gegenmaßnahme
Beschränken Sie das Benutzerrecht Erstellen einer Auslagerungsdatei auf Mitglieder der Gruppe „Administratoren“.
Mögliche Auswirkung
Keine. Standardmäßig ist dieses Recht auf Mitglieder der Gruppe „Administratoren“ beschränkt.