Exchange und der Hauptspeicher

PSE und PAE

Die Erweiterung des physischen Hauptspeichers durch eine Auslagerungsdatei birgt ein weiteres Problem. Ein 32-Bit-Prozessor kann maximal 4 GB adressieren. Dies bedeutet auch, dass unter diesen Umständen kein Prozess seinen virtuellen Adressbereich voll ausschöpfen kann, da auf modernen Systemen immer mehrere Prozesse gleichzeitig laufen.

Bereits mit dem Pentium II-Prozessor hat Intel allerdings eine Technologie namens Page Size Extension (PSE) eingeführt, die es dem Prozessor erlaubte, mehr als 4 GB physischen Speicher zu adressieren. Mit dem Pentium Pro kam als Alternative Physical Address Extension (PAE) hinzu. Diese Technologien waren zuerst auf spezielle Serversysteme zumeist auf Unix-Basis ausgerichtet. Die neueren Windows-Systeme unterstützen die PAE-Technologie aber ebenfalls. Sie stellt dem System 4 weitere Adressbits zur Verfügung, also insgesamt 36. Hierdurch kann ein Prozessor bis zu 32 GB Speicher adressieren.

PAE-Unterstützung ist im Windows-Systemkern seit Version 2000 integriert. Sie ist war aber ursprünglich standardmäßig deaktiviert. Aktiviert wird sie über den /PAE-Schalter in der Boot.ini-Datei. /NOPAE deaktiviert sie entsprechend. Erst wenn ein Systemkern mit aktivierter PAE-Unterstützung gestartet wird, kann er auch mehr als 4 GB Speicher adressieren. In Windows 2000 Advanced Server ist die PAE-Unterstützung allerdings auf maximal 8 GB begrenzt. Für die kleineren Versionen von Windows 2000 und Windows XP sowie Windows 2003 Standard Edition ist dem System auch bei aktivierter PAE-Unterstützung die Adressierung von mehr als 4 GB nicht erlaubt.

Windows enthält zudem eine Programmierschnittstelle namens Address Windowing Extensions (AWE), die es auch einzelnen Anwendungen erlaubt, mehr als 4 GB Speicher zu verwenden. Die Schnittstelle wird von allen Windows-Versionen ab 2000 unterstützt. Die an Exchange Server beteiligten Prozesse verwenden diese Schnittstelle allerdings nicht und müssen deshalb mit einem Adressraum von 4 GB auskommen.

Die 64-Bit-Versionen von Windows unterstützen weder AWE noch PAE, da sie diese Technologien nicht benötigen.

PAE und DEP

Im Bestreben, Virenautoren das Leben schwer zu machen, haben die Prozessordesigner eine Technologie ersonnen, die es möglich macht, für bestimmte Speichersegmente festzulegen, ob in ihnen ausführbarer Code oder nur reine Daten stehen können. Auf diese Weise sollen Sicherheitslücken durch Pufferüberläufe vermieden werden, die in der Regel in reinen Datensegmenten entstehen. Diese Technologie heißt Data Execution Prevention (DEP) bzw. Datenausführungsverhinderung auf deutschen Systemen. DEP ist in Windows ab Windows XP SP2 und Windows 2003 SP1 integriert. Die Unterstützung von DEP ist in Windows zwingend mit der PAE-Unterstützung verbunden. Der Schalter /NOEXECUTE, der in der Datei Boot.ini die DEP-Unterstützung steuert, aktiviert deshalb auch gleichzeitig PAE. Dies gilt selbst dann, wenn gleichzeitig der /NOPAE-Schalter übergeben wird. Zudem überprüft Windows während des Systemstarts die DEPFähigkeit des installierten Prozessors. Falls das System DEP hardwareseitig unterstützt und keine explizite Festlegung über den /NOEXECUTESchalter getroffen wurde, dann wird /NOEXECUTE= OPTIN angenommen und damit auch PAE aktiviert. PAE wird zudem automatisch aktiviert, wenn ein Server über Hot-Add-RAM-Fähigkeiten verfügt.