シャットダウン時（および必要なとき）にWindowsでページファイルを消去する方法

Windowsは、ページファイルとも呼ばれるページングファイルを、RAMがいっぱいになったときの追加の仮想メモリとして使用します。 Windowsはあなたがシャットダウンする度にあなたのページファイルを消去することができます、機密データがドライブのページファイルに残されないことを確実にします.

この仕組み

コンピュータをシャットダウンすると、システムのRAMは常に消去され、電源が切れると消去されます。しかし、ページファイルは違います。誰かがあなたのページファイルに残っているかもしれない機密データを詮索するのを心配しているならば、あなたがシャットダウンする度にWindowsはそれを消去することができます。これを行うには、ページファイルのすべてのビットに0を書き込み、既存のデータを上書きします。誰かがあなたのコンピュータからハードドライブを引っ張った場合、彼らはメモリに保存されたかもしれないどんな潜在的に敏感なデータも見つけるためにページファイルを調べることができません。.

この機能を有効にすることには本当にマイナス面があります。それはあなたのコンピュータがシャットダウンするのにより長い時間がかかるようになります。シャットダウン時間は数秒から数分、あるいはそれ以上になることがあります。それはあなたのコンピュータのハードドライブがどれくらい速いかそしてあなたのページファイルがどれくらい大きいかに依存する。 Windowsがシャットダウン時に自動的にページファイルをクリアしないのはこのためです。これはトレードオフであり、ほとんどの人が望んでいないことです。.

代わりに暗号化をお勧めします

可能であれば、ページファイルを消去するのではなく、Windows PCでフルディスク暗号化を設定することをお勧めします。ページファイルが暗号化されたドライブに保存されている場合は、シャットダウンするたびに消去する必要はありません。ページファイルも暗号化されます。つまり、暗号化キーを持っていないと、誰もドライブを引っ張ってページファイルを調べられないということです。.

さらに重要なことに、暗号化は攻撃者があなたのハードドライブ上の他のすべてのファイルを見るのを防ぎます。ただし、ページファイルを暗号化されていないドライブに保存している場合、または組織がシンクライアントシステムを使用している場合は、このオプションが役立ちます。.

ホームユーザ：レジストリエディタでシャットダウン時にページファイルを消去する

HomeエディションのWindowsをお持ちの場合は、Windowsレジストリを編集してこれらの変更を加える必要があります。 Windows ProまたはEnterpriseを使用している場合は、この方法でも実行できますが、グループポリシーエディタとは対照的に、レジストリで作業する方が快適に感じることができます。 （ただし、ProまたはEnterpriseを使用している場合は、次のセクションで説明するように、より簡単なグループポリシーエディタを使用することをお勧めします。）

標準的な警告：レジストリエディタは強力なツールであり、それを誤用するとシステムが不安定になったり、動作しなくなったりする可能性があります。これは非常に単純なハックです、そして、指示に固執する限り、あなたは何の問題もないはずです。ただし、これまで作業したことがない場合は、作業を始める前にレジストリエディタの使い方を読むことを検討してください。変更を加える前に、必ずレジストリ（およびあなたのコンピュータ！）のバックアップを取ってください。.

まず、Windows + Rを押し、表示される[ファイル名を指定して実行]ダイアログに「regedit」と入力してEnterキーを押し、レジストリエディタを開きます。.

次のキーに移動するには、左側のサイドバーを使用します.

HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \セッションマネージャ\メモリ管理

右ペインに「ClearPageFileAtShutdown」設定が表示されます。そうでない場合は、左ペインの[メモリ管理]キーを右クリックし、[新規]> [DWORD（32ビット）値]の順に選択して、名前として「ClearPageFileAtShutdown」と入力します。.

ダブルクリック ClearPageFileAtShutdown 値を設定するには、値のデータボックスに「1」と入力し、Enterキーを押します。.

レジストリエディタウィンドウを閉じることができます.

シャットダウン時にWindowsがページファイルの消去を中止するようにしたい場合は、ここに戻ってダブルクリックします。 ClearPageFileAtShutdown 設定し、「0」に戻します.

ワンクリックレジストリハックをダウンロードする

私たちはあなたのために仕事をする2つのダウンロード可能なレジストリハックを作成しました。 1つは「ClearPageFileAtShutdown」設定を無効にし、もう1つはそれを有効にします。下記のアーカイブをダウンロードし、使用したいレジストリハックをダブルクリックして、あなたのレジストリに情報を追加してください。.

ClearPageFileAtShutdown Hacksをダウンロード

これらは実際には2つの小さな.REGファイルで、上記の変更方法を示したレジストリ値を変更します。 .REGファイルの動作を確認したい場合は、それを右クリックして[編集]を選択します。そして、あなたがレジストリを微調整するのを楽しんでいるなら、あなたはあなた自身のレジストリハッキングをすることができます.

プロおよびエンタープライズユーザー：グループポリシーエディタを使用する

ProfessionalまたはEnterpriseエディションのWindowsを使用している場合、シャットダウン時にWindowsにページファイルを消去させる最も簡単な方法は、ローカルグループポリシーエディタを使用することです。これは非常に強力なツールなので、これまで一度も使用したことがない場合は、何ができるかを学ぶためにしばらく時間をかける価値があります。また、会社のネットワークに接続している場合は、全員を支持して、まず管理者に確認してください。職場のコンピュータがドメインの一部である場合は、ローカルグループポリシーよりも優先されるドメイングループポリシーの一部である可能性もあります。.

それを開くには、キーボードのWindows + Rを押し、表示される[ファイル名を指定して実行]ダイアログに「gpedit.msc」と入力して、[Enter]を押します。.

gpedit.mscが見つからないというエラーメッセージが表示された場合は、HomeエディションのWindowsを使用しています。このツールは使えません.

左側のウィンドウで、[ローカルコンピュータポリシー]> [コンピュータの構成]> [Windowsの設定]> [セキュリティの設定]> [ローカルポリシー]> [セキュリティオプション]フォルダに移動します。.

右ペインで[シャットダウン：仮想メモリのページファイルを消去]オプションを見つけてダブルクリックします。.

表示されたプロパティウィンドウで[有効]オプションをクリックし、[OK]をクリックします。シャットダウンするたびにWindowsはページファイルを消去します.

これで、グループポリシーエディタウィンドウを閉じることができます.

シャットダウンするたびにWindowsがページファイルをクリアしないようにするには、ここに戻って[シャットダウン：仮想メモリのページファイルを消去]設定をダブルクリックし、[無効]オプションを選択します。.