加密文件系统中的密钥缓存

若要优化性能，加密文件系统 (EFS) 将缓存加密或解密过程中所使用的密钥。可以控制这些缓存的项从内存中删除的时间。

密钥缓存

Windows 优化用于远程服务器加密的服务器上的用户密钥的缓存。默认情况下，服务器将在内存中缓存多达 15 个用户密钥句柄以提高服务器上的加密性能。但是，管理员通过编辑以下注册表值可以更改默认值：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD

对此注册表值可接受的值在 5 到 30 之间。

	注意
	私钥不存储在缓存的内存中；而是只作为 CryptoAPI 密钥容器的句柄存储。

通过选择组策略或本地计算机策略中“加密文件系统属性”页的“缓存”选项卡上的选项，可以更改密钥缓存的性能。

例如，可以配置自动超时值，以及指定应该在用户锁定工作站时清除缓存。用户注销或重新启动计算机时也清除缓存。