ページ ファイルの作成
[ページ ファイルの作成] セキュリティ ポリシー設定のベスト プラクティス、場所、値、ポリシー管理、およびセキュリティに関する考慮事項について説明します。
参考
Windows では、ページ ファイル、正確には pagefile.sys と呼ばれる仮想メモリとしてハード ドライブのセクションを指定します。これはコンピューターのランダム アクセス メモリ (RAM) を補完するために使われ、頻繁に使われるプログラムとデータのパフォーマンスを向上させます。ファイルは参照で非表示になっていますが、システム設定を使うことで管理できます。
このポリシー設定では、どのユーザーがページ ファイルの作成とサイズ変更ができるかを決定します。[システムのプロパティ] ダイアログ ボックスの [詳細設定] タブにある [パフォーマンス オプション] ボックスで、または内部アプリケーション インターフェイス (API) を使ってユーザーが特定のドライブのファイル サイズを指定できるかどうかを決定します。
定数: SeCreatePagefilePrivilege
設定可能な値
アカウントのユーザー定義一覧
Administrators
ベスト プラクティス
- [ページ ファイルの作成] ユーザー権利は既定の Administrators に限定します。
場所
コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー\ユーザー権利の割り当て
既定値
既定では、Administrators グループのメンバーにこの権利が付与されます。
次の表に、サポートされている最新バージョンの Windows の実際のポリシー値と有効な既定のポリシー値を示します。既定値は、ポリシーのプロパティ ページにも表示されます。
| サーバーの種類または GPO | 既定値 |
|---|---|
既定のドメイン ポリシー |
Administrators |
既定のドメイン コントローラー ポリシー |
Administrators |
スタンドアロン サーバーの既定の設定 |
Administrators |
ドメイン コントローラーの有効な既定の設定 |
Administrators |
メンバー サーバーの有効な既定の設定 |
Administrators |
クライアント コンピューターの有効な既定の設定 |
Administrators |
ポリシー管理
このポリシー設定を有効にするために、デバイスを再起動する必要はありません。
アカウントのユーザー権利の割り当てに対する変更はすべて、アカウントの所有者が次にログオンしたときに有効になります。
グループ ポリシー
設定は、グループ ポリシー オブジェクト (GPO) によって次の順番で適用されます。グループ ポリシーが次に更新された時に、ローカル コンピューターの設定が上書きされます。
ローカル ポリシー設定
サイト ポリシー設定
ドメイン ポリシー設定
OU ポリシー設定
ローカル設定が灰色表示されている場合は、GPO が現在その設定を制御していることを示します。
セキュリティに関する考慮事項
このセクションでは、機能やその構成が攻撃者によってどのように悪用される可能性があるかと、対策を実装する方法、対策の実装に伴う可能性のある悪影響について説明します。
脆弱性
ページ ファイルのサイズを変更できるユーザーが、非常に小さいサイズにするか、非常に断片化された記憶域ボリュームにファイルを移動した場合、デバイスのパフォーマンスが低下する可能性があります。
対策
[ページ ファイルの作成] ユーザー権利は Administrators グループのメンバーに限定します。
考えられる影響
なし。この権利は Administrators グループのメンバーに限定することが既定の構成です。