Шифрування файлу підкачки Windows

Стаття про налаштування файлу підкачки Windows стосується не лише зміни його розмірів, але й можливості шифрування файлу підкачки. У цій інструкції розглянемо, як увімкнути шифрування файлу підкачки в Windows 10 або Windows 11, а також додаткову корисну інформацію на цю тему.

Що таке файл підкачки?

Файл підкачки, або «віртуальна пам’ять», є файлом на диску (за замовчуванням – C:pagefile.sys), в якому зберігається частина даних оперативної пам’яті. Це можуть бути:

  • Дані, до яких не потрібно часте звернення;
  • Дані, які потрібно вивантажити через нестачу фізичної оперативної пам’яті;
  • Адреси та дані відвіданих сайтів;
  • Текст або зображення з буфера обміну.

Шифрування файлу підкачки може бути корисним для захисту важливої інформації.

Увімкнення шифрування через командний рядок

Щоб увімкнути шифрування файлу підкачки через командний рядок:

  1. Відкрийте командний рядок від імені адміністратора.
  2. Введіть команду fsutil behavior set encryptPagingFile 1 та натисніть Enter.

    3. Увімкнути шифрування файлу підкачки в командному рядку

  3. Перезавантажте комп’ютер. Після цього шифрування файлу підкачки буде увімкнено.

Для відключення шифрування виконайте ту ж команду, але замініть 1 на 0. Щоб дізнатися поточний стан шифрування, використовуйте команду fsutil behavior query encryptPagingFile.

Редактор локальної групової політики

Якщо ви користуєтеся версіями Windows, які підтримують локальну групову політику, виконайте наступні кроки:

  1. Натисніть правою кнопкою миші на кнопку «Пуск», виберіть «Виконати», введіть gpedit.msc та натисніть Enter.
  2. У редакторі перейдіть до розділу: Конфігурація комп’ютера — Адміністративні шаблони — Система — Файлова система — NTFS.

    3. Політики файлової системи в редакторі локальної групової політики

  3. Двічі натисніть «Включити шифрування файлу підкачки NTFS» і виберіть «Увімкнено».

    4. Увімкнути шифрування файлу підкачки в gpedit

  4. Перезавантажте комп’ютер, щоб зміни набули чинності.

Редактор реєстру

Якщо у вас немає доступу до редактора локальної групової політики, можна використовувати реєстр:

  1. Створіть reg-файл з наступним кодом для включення шифрування файлу підкачки:
 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem] "NtfsEncryptPagingFile"=dword:00000001 [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPolicies] "NtfsEncryptPagingFile"=dword:00000001
  1. Або вручну змініть значення DWORD NtfsEncryptPagingFile на 1 в розділах реєстру:
    • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem
    • HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPolicies
  2. Необхідно перезавантажити комп’ютер для застосування змін.
Читайте також:
Тарас Бондаренко
Тарас Бондаренко

Різноманітність – ключ до розвитку. Навіть не будучи експертом у всьому, можна ставити правильні питання, використовувати сучасні інструменти та щиро ділитися досвідом