windows-maxmem-20041130
authorJeffrey Altman <jaltman@mit.edu>
Tue, 30 Nov 2004 07:21:35 +0000 (07:21 +0000)
committerJeffrey Altman <jaltman@secure-endpoints.com>
Tue, 30 Nov 2004 07:21:35 +0000 (07:21 +0000)
commitf8ce184140b2f54bd2d82d4f62b47b5387225419
tree9d5d6336df3126d42553fa0b929d311b94ad721c
parent852a0518624c13e45a4d0f2561b171687e07b9cc
windows-maxmem-20041130

There is currently a maximum cache size of 1.3GB.  The limit is imposed
by the largest contiguous block of unused memory within the 2GB process
space which can be assigned to the memory mapped file.  Unfortunately,
when the executable digital signature verification code is activated
Windows sees fit to further segment the process memory which in turn
reduces the size of the maximum cache file to less then 800MB.  If
larger cache sizes are desired, a new registry value should be set:

  HKLM\SOFTWARE\OpenAFS\Client (DWORD) "VerifyServiceSignature" = 0x0

Setting this value will disable the runtime verification of digital
signatures on afsd_service.exe and the afs dlls which it loads.  It
will not disable the the version number check on those same files.
The signature verification is not a security messure and is only meant
to enhance the ability to afsd_service.exe to detect potential
destablizing mixtures of DLLs from incompatible distributions.
src/WINNT/afsd/NTMakefile
src/WINNT/afsd/afsd_service.c