Criar um arquivo de paginação
Descreve as práticas recomendadas, a localização, os valores, o gerenciamento de política e as considerações de segurança da configuração de política de segurança Criar um arquivo de paginação.
Referência
O Windows designa uma seção do disco rígido como memória virtual conhecida como o arquivo de paginação, ou mais especificamente, como pagefile.sys. Ele é usado para complementar a memória de acesso aleatório (RAM) do computador para melhorar o desempenho de programas e dados que são usados com frequência. Embora o arquivo esteja oculto de navegação, você pode gerenciá-lo usando as configurações do sistema.
Esta configuração de política determina quais usuários podem criar e alterar o tamanho de um arquivo de paginação. Determina se os usuários podem especificar um tamanho de arquivo de paginação para uma unidade específica na caixa Opções de Desempenho localizada na guia Avançadas da caixa de diálogo Propriedades do Sistema ou por meio do uso de interfaces de aplicativos internos (APIs).
Constante: SeCreatePagefilePrivilege
Valores possíveis
Lista de contas definida pelo usuário
Administradores
Práticas recomendadas
- Restrinja o direito de usuário Criar um arquivo de paginação a Administradores, que é o padrão.
Local
Configuração do Computador\Configurações do Windows\Configurações de Segurança\Políticas Locais\Atribuição de Direitos de Usuário
Valores padrão
Por padrão, os membros do grupo Administradores têm esse direito.
A tabela a seguir lista os valores de política padrão reais e efetivos das versões com suporte do Windows mais recentes. Os valores padrão também estão listados na página de propriedades da política.
| Tipo de servidor ou GPO | Valor padrão |
|---|---|
Política de Domínio Padrão |
Administradores |
Política do Controlador de Domínio Padrão |
Administradores |
Configurações Padrão de Servidor Autônomo |
Administradores |
Configurações Padrão Efetivas do Controlador de Domínio |
Administradores |
Configurações Padrão Efetivas do Servidor Membro |
Administradores |
Configurações Padrão Efetivas do Computador Cliente |
Administradores |
Gerenciamento de políticas
Não é necessário reiniciar o dispositivo para que essa configuração de política entre em vigor.
Qualquer alteração na atribuição de direitos de usuário de uma conta entrará em vigor na próxima vez em que o proprietário da conta fizer logon.
Política de Grupo
As configurações serão aplicadas na seguinte ordem por meio de um GPO (Objeto de Política de Grupo), o que substituirá as configurações no computador local na próxima atualização da Política de Grupo:
Configurações de política local
Configurações de política de site
Configurações de política de domínio
Configurações de política de UO
Quando uma configuração local está esmaecida, isso indica que um GPO controla essa configuração no momento.
Considerações sobre a segurança
Esta seção descreve como um invasor pode explorar um recurso ou sua configuração, como implementar a contramedida e as possíveis consequências negativas da implementação de contramedidas.
Vulnerabilidade
Os usuários que podem alterar o tamanho do arquivo de paginação podem torná-lo extremamente pequeno ou mover o arquivo para um volume de armazenamento altamente fragmentado, o que pode causar redução de desempenho do dispositivo.
Contramedida
Restrinja o direito de usuário Criar um arquivo de paginação a membros do grupo Administradores.
Impacto em potencial
Nenhum. Restringir esse direito a membros do grupo Administradores é a configuração padrão.