Kaspersky
Solved

Долго выключается компьютер после выполнения команды "Устранение следов активности"

  • 14 January 2022
  • 5 replies
  • 92 views

Здравствуйте. KTS 21.3.10.391(g) свежая Windows  7  Pro x64 SP1 на SSD диске. После выполнения действия “Устранение следов активности” время между прощальным экраном windows и фактической перезагрузкой или выключением увеличивается на 3-5 минут. Деинсталляция KTS не помогает, постоянно переустанавливать ОС меня не устраивает. Проблема кстати давняя ,встречал ее на триалах разных версий KTS, KIS и KAV. Как вернуть нормальную адекватную перезагрузку или выключение?

icon

Best answer by Friend 14 January 2022, 19:08

View original

5 replies

Понял, большое спасибо всем!

Userlevel 6
Badge +7

 Чего там “такого” может найти злоумышленник?

 

Части  документов с которыми работал пользователь, пароли, адреса. В общем всё.

Userlevel 7
Badge +9

@Alexius, как по мне так это параноидальная настройка, которую лучше не включать.

Я допускаю, что могут быть случаи когда это может потребоваться. Но в 99,9% этого лучше не делать.

Огромное спасибо! Помогло сразу. Я предполагал покопаться в prefetch-службах, но не понадобилось. Подскажите, из вашего опыта насколько критично для безопасности отключение очистки файла виртуальной памяти? Чего там “такого” может найти злоумышленник?

Userlevel 7
Badge +9

Добрый вечер, @Alexius ,
Проблема возникает из-за этого пунтка “Включить очистку файла подкачи при перезагрузке”.

 

 

Отключить можете так:

Нужно открыть консоль редактора групповых политик (локальный gpedit.msc или доменный gpmc.msc) и перейти в раздел Computer Configuration->Windows Settings -> Security Settings -> Local Policies -> Security Options. В левой панели найдите политику Shutdown: Clear virtual memory pagefile и выключите ее (Disabled).

 

Также можно выключить очистку виртуальной памяти через реестр. Для этого откройте редактор regedit.exe и перейдите в ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management. Создайте новый DWORD параметр с именем ClearPageFileAtShutdown и значением 0 (или если он уже существует, просто измените его значение).

 

Reply