Arbeitssatz eines Prozesses vergrößern

Hier werden bewährte Methoden, Speicherort, Werte, Richtlinienverwaltung und Sicherheitsaspekte für die Sicherheitsrichtlinieneinstellung Arbeitssatz eines Prozesses vergrößern beschrieben.

Referenz

Diese Richtlinieneinstellung bestimmt, welche Benutzer den Arbeitssatz eines Prozesses vergrößern oder verkleinern können. Der Arbeitssatz eines Prozesses ist der Satz der Speicherseiten, die für den Prozess derzeit im physischen Arbeitsspeicher sichtbar sind. Diese Seiten sind resident, und sie sind für eine Anwendung verfügbar, die sie ohne Auslösen eins Seitenfehlers verwenden kann. Die minimale Größe und die maximale Größe von Arbeitssätzen wirken sich auf das Verhalten beim Auslagern des virtuellen Arbeitsspeichers für einen Prozess aus.

Konstante: SeIncreaseWorkingSetPrivilege

Mögliche Werte

  • Benutzerdefinierte Liste von Konten

  • Nicht definiert

Bewährte Methoden

  • Benutzer sollten darauf hingewiesen werden, dass bei Ändern dieser Einstellung eine Beeinträchtigung der Leistung zu erwarten ist.

Speicherort

Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten

Standardwerte

In der Standardeinstellung verfügen Standardbenutzer über dieses Recht.

In der folgenden Tabelle sind die tatsächlichen und effektiven Standardrichtlinienwerte aufgeführt. Standardwerte werden auch auf der Eigenschaftenseite der Richtlinie aufgelistet.

Servertyp oder Gruppenrichtlinienobjekt Standardwert

Standarddomänenrichtlinie

Nicht definiert

Standardrichtlinie für Domänencontroller

Benutzer

Standardeinstellungen für eigenständige Server

Benutzer

Effektive Standardeinstellungen für Domänencontroller

Benutzer

Effektive Standardeinstellungen für Mitgliedsserver

Benutzer

Effektive Standardeinstellungen für Clientcomputer

Benutzer

 

Richtlinienverwaltung

In diesem Abschnitt werden die Features, Tools und Verfahren beschrieben, die Sie bei der Verwaltung dieser Richtlinie unterstützen.

Ein Neustart des Computers ist nicht erforderlich, damit diese Richtlinieneinstellung wirksam wird.

Jede Änderung der zugewiesenen Benutzerrechte für ein Konto wird bei der nächsten Anmeldung des Besitzers des Kontos wirksam.

Gruppenrichtlinie

Einstellungen werden in der folgenden Reihenfolge über ein Gruppenrichtlinienobjekt (Group Policy Object, GPO) angewendet. Hierdurch werden bei der nächsten Aktualisierung der Gruppenrichtlinie die Einstellungen auf dem lokalen Computer überschrieben:

  1. Lokale Richtlinieneinstellungen

  2. Websiterichtlinieneinstellungen

  3. Domänenrichtlinieneinstellungen

  4. OE-Richtlinieneinstellungen

Wenn eine lokale Einstellung abgeblendet angezeigt wird, bedeutet dies, dass sie derzeit von einem Gruppenrichtlinienobjekt gesteuert wird.

Sicherheitsaspekte

In diesem Abschnitt wird beschrieben, wie ein Angreifer ein Feature oder dessen Konfiguration missbrauchen kann und wie Gegenmaßnahmen implementiert werden können. Zudem werden mögliche negative Auswirkungen der Implementierung von Gegenmaßnahmen erläutert.

Sicherheitsrisiko

Wenn Sie den Arbeitssatz für einen Prozess vergrößern, nimmt die Menge des verfügbaren physischen Speichers für das restliche System ab.

Gegenmaßnahme

Informieren Sie die Benutzer umfassend darüber, welche Auswirkungen das Vergrößern eines Arbeitssatzes hat und wie erkannt werden kann, dass ihr System durch Ändern dieser Einstellung beeinträchtigt wurde.

Mögliche Auswirkung

Keine. In der Standardkonfiguration wird Standardbenutzern das Vergrößern des Arbeitssatzes eines Prozesses gestattet.

Verwandte Themen

Zuweisen von Benutzerrechten