В системе Windows оптимизировано кэширование ключей пользователей на сервере, который используется для шифрования на удаленном сервере. По умолчанию сервер кэширует до 15 дескрипторов пользовательских ключей для увеличения производительности шифрования. При этом значение по умолчанию может быть изменено администратором с помощью следующего параметра реестра:

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS\UserCacheSize DWORD

Возможные значения находятся в диапазоне от 5 до 30.

	Примечание
	В кэшированной памяти вместо закрытых ключей хранятся только дескрипторы контейнера ключа CryptoAPI.

Изменить настройки, которые влияют на производительность кэширования ключей, можно путем задания нужных значений на вкладке Кэш страницы Свойства файловой системы EFS групповой политики или локальной политики компьютера.

Например, при необходимости можно установить автоматическое время ожидания и активировать очистку кэша при блокировании рабочей станции пользователем. Кроме того, очистка кэша происходит каждый раз при завершении пользователем работы или при перезагрузке компьютера.