禁止在重新启动时覆盖内存

此策略设置可控制计算机的重新启动性能,但可能会有暴露 BitLocker 机密的风险。此策略设置将在打开 BitLocker 时应用。BitLocker 机密包含用于加密数据的密钥材料。只有在启用了 BitLocker 保护的情况下,此策略设置才适用。

如果启用此策略设置,则在重新启动计算机时不会覆盖内存。禁止覆盖内存可以提高重新启动性能,但将增加暴露 BitLocker 机密的风险。

如果禁用或未配置此策略设置,则在重新启动计算机时会将 BitLocker 机密从内存中删除。

支持的平台: Windows Server 2012 R2、Windows 8.1、Windows Server 2012、Windows 8、Windows Server 2008、Windows 7 和 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameMorBehavior
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

volumeencryption.admx

管理模板(计算机)

管理模板(用户)