加密檔案系統中的金鑰快取

為了將效能最佳化，加密檔案系統 (EFS) 將會快取加密或解密處理程序所使用的金鑰。您可以控制何時從記憶體移除這些快取的項目。

金鑰快取

Windows 可於伺服器正進行遠端伺服器加密時，最佳化伺服器上的使用者金鑰快取效能。依預設，伺服器最多會快取記憶體中的 15 個使用者金鑰控制碼，以增進伺服器上的加密效能。然而，系統管理員可以編輯下列登錄值來變更預設值：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD

此登錄值可接受介於 5 到 30 之間的值。

	附註
	私密金鑰不會儲存在快取記憶體中；它們而只會儲存為 CryptoAPI 金鑰容器的控制代碼。

您可以變更金鑰快取的效能，方法是在群組原則或本機電腦原則的 [加密檔案系統內容] 頁面中，選取 [快取] 索引標籤的選項。

例如，您可以設定自動逾時值，並指定當使用者鎖定工作站時應該清除快取。當使用者登出或電腦重新啟動時，也會清除快取。