Hvis du vil optimere ydeevnen, cachelagres de nøgler, der bruges i krypterings- eller dekrypteringsprocessen, i EFS (Encrypting File System). Du kan styre, hvornår disse cachelagrede poster skal fjernes fra hukommelsen.
Cachelagre nøgler
I Windows optimeres cachelagringen af brugernøgler på en server, der bruges til fjernserverkryptering. Som standard kan der cachelagres op til 15 brugernøgler i serverens hukommelse, hvilket øger krypteringsydeevnen på serveren. Standardværdien kan dog ændres af en administrator ved at redigere følgende værdi i registreringsdatabasen:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
Værdien i registreringsdatabasen kan ligge mellem 5 og 30.
Bemærk! | |
Private nøgler gemmes ikke i den cachelagrede hukommelse, men kun som en handle til nøglebeholderen CryptoAPI. |
Ændre egenskaber for cachelagring af nøgler
Du kan ændre ydeevnen for cachelagring af nøgler ved at markere indstillinger på fanen Cache på siden Egenskaber for EFS i Gruppepolitik eller i den lokale computerpolitik.
Du kan f.eks. konfigurere en automatisk timeoutværdi og angive, at cachen skal ryddes, når brugeren låser arbejdsstationen. Cachen ryddes også, når brugeren logger af eller computeren genstartes.