限制呈现器进程的 CPU 核心共享
支持的版本
- 自 140 或更高版本起在 Windows 上
说明
此策略通过将呈现器进程隔离到专用 CPU 核心,防止将其他进程安排在同一核心上,从而帮助缓解侧通道跨进程内存攻击。 Microsoft® Windows® 11 24H2 及更高版本支持此缓解措施。 如果作系统不支持必要的计划功能,则此策略无效。 启用此策略可能会降低要求苛刻的工作负载的性能,类似于禁用超线程的影响。 有关详细信息,请参阅 PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY结构 (winnt.h) 如果启用此策略,则无法在呈现器进程所在的同一 CPU 核心上计划其他进程。 如果禁用此策略,则可以在与呈现器进程相同的 CPU 核心上计划其他进程。 如果未配置此策略,则其他进程可能安排在呈现器进程所在的同一核心上。 行为可能因Microsoft Edge 版本和平台而异。
支持的功能
- 可以强制:是
- 可以推荐:否
- 动态策略刷新:否 - 需要重新启动浏览器
- 按配置文件:否
- 适用于使用Microsoft帐户登录的配置文件:是
数据类型
- 布尔
Windows 信息和设置
组策略 (ADMX) 信息
- GP 唯一名称:RestrictCoreSharingOnRenderer
- GP 名称:限制呈现器进程的 CPU 核心共享
- GP 路径 (强制) :管理模板/Microsoft Edge
- GP 路径(推荐):不适用
- GP ADMX 文件名:MSEdge.admx
示例值
Enabled
注册表设置
- 路径(强制):SOFTWARE\Policies\Microsoft\Edge
- 路径(推荐):不适用
- 值名称:RestrictCoreSharingOnRenderer
- 值类型:REG_DWORD
示例注册表值
0x00000001