W celu zoptymalizowania wydajności system szyfrowania plików (Encrypting File System, EFS) buforuje w pamięci podręcznej klucze używane do szyfrowania oraz odszyfrowywania. Możesz decydować, kiedy buforowane elementy mają być usunięte z pamięci.
Buforowanie kluczy
System Windows optymalizuje buforowanie kluczy użytkowników na serwerze używanym na potrzeby zdalnego szyfrowania. Domyślnie serwer zapisze w pamięci podręcznej maksymalnie 15 dojść do kluczy użytkowników, aby zwiększyć wydajność szyfrowania na serwerze. Jednak administrator może zmienić wartość domyślną, edytując następującą wartość rejestru:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD
Dopuszczalne wartości tej wartości rejestru wynoszą od 5 do 30.
Uwaga | |
Klucze prywatne nie są przechowywane w pamięci podręcznej, lecz tylko jako uchwyt kontenera kluczy CryptoAPI. |
Zmienianie właściwości buforowania kluczy
Wydajność buforowania kluczy można zmienić, wybierając odpowiednie opcje na karcie Pamięć podręczna dostępnej na stronie Właściwości systemu szyfrowania plików w zasadach grupy lub lokalnych zasadach komputera.
Na przykład można skonfigurować automatyczną wartość limitu czasu i określić, że pamięć podręczna ma być czyszczona, kiedy użytkownik zablokuje stację roboczą. Pamięć podręczna jest także czyszczona podczas wylogowywania się użytkownika lub ponownego uruchamiania komputera.