LSP代表什么?

LSP是LSP的缩写。分层的服务提供者.分层服务提供者是一个使用Winsock API将自己插入TCP/IP堆栈的文件(.dll)。在那里,互联网和计算机应用程序之间的所有通信都可以被拦截、过滤甚至修改。

那听起来危险!嗯,有可能。

例如,恶意软件正利用它将浏览器重定向到某些网站。另一方面,它也被一些安全程序使用,这些程序可以扫描网络流量,以发现病毒或其他威胁。

Malw必威平台APParebytes反恶意软件可以删除坏家伙从我的堆栈?

我们可以,但当我们冒着打破链条的风险时,我们会非常小心。

Winsock服务提供程序接口(SPI) API提供了一种机制,可以将各个提供程序分层。所以这里的问题是,在您的堆栈中可能有多个lsp。所有分层提供程序的顺序都保存在Winsock Catalog中。

比如说,如果我们因为一条LSP属于劫机者而撕毁它,我们将冒着切断你的互联网连接的风险,这将使事情变得更糟。

在大多数情况下,当人们断开连接时,他们是独立的,而不正确的删除可能会导致注册表中的Winsock目录损坏,并中断与网络和互联网的连接。

我们还有什么其他办法来摆脱他们?

如果LSP是由可能不需要的程序(PUPs)引入的,那么您应该尝试的第一件事是使用通用卸载程序卸载应用程序。你通常可以在Windows控制面板中找到>程序>卸载程序。

warning1

Mezaa是一种利用LSP堆栈进行发布的PUP

由于LSP特性在Windows Server 2012启动时已被弃用,大多数Windows 8风格的Metro应用程序将跳过所有LSP。因此,如果你正在使用Windows 8(或10),可能没有必要进一步调查这件事。

在失败的情况下,如果互联网连接中断,你应该有这个程序:

  • 选择“开始->程序->附件->”,右键单击“命令提示符”,选择“以管理员身份运行”。
  • 在命令提示符窗口中输入" netsh winsock reset catalog ",然后按Enter键。
  • 当提示时重新启动计算机。
  • 重新启动后,您可以手动删除相关文件。

请注意,这不仅会从LSP堆栈中删除不需要的程序,还会删除添加到默认条目中的所有其他程序。

这是对winsock目录的标准Windows配置的一个重置,这意味着以后添加的所有lsp将被跳过。因此,如果您使用的是善意的第三方lsp,则可能需要重新安装或修复相关程序。

检查目录

如果想检查winsock目录中的元素,可以在命令提示符窗口中使用netsh winsock show catalog命令。

showCatalog

结果看起来像上面条目的列表

总结

Windows LSP栈基本上是一组dll,可以监控、过滤和改变通过互联网连接传入的数据。不需要的元素可以通过在PUPs中使用卸载程序来删除,或者在失败时通过重置winsock目录来删除。

推荐阅读:

http://windowsxp.mvps.org/winsock.htm

http://technet.microsoft.com/en-us/library/cc753591 (v = ws.10) . aspx