Http.sys는 타사에서 제공 한 대처 방법을 실행할 수 없으므로 위험이 낮습니다.
Http.sys는 몇 가지 작업을 수행합니다.
프록시 전달자 역할을하므로 여러 프로세스가 HTTP 네임 스페이스의 다른 부분에 대한 요청에 응답 할 수 있습니다. gbjbaanb 답변이 이것을 잘 다룹니다.
Windows 파일 캐시에서 직접 정적 파일을 제공합니다. 컨텍스트 스위치가 없기 때문에 작은 파일 정적 파일의 속도를 크게 향상시킵니다.
HTTP 요청을 전달하는 모든 응용 프로그램의 출력을 캐시하고 캐시 된 결과를 반환합니다. 응용 프로그램은 캐싱 지속 시간 (있는 경우)을 완전히 제어 할 수 있습니다.
Http.sys는 간단한 작업을 매우 빠르게 수행하면서 사용자 공간의 프로세스에 다른 모든 것을 전달하도록 설계되었습니다.
의견에 대한 답변
"타사에서 제공 한 코드를 실행할 수 없으므로 위험이 적습니다."-항상 그렇게 말합니다. 거의 사실이 아닙니다.
문제는이 질문을하기 위해 복잡한 커널 코드를 작성하려면 Microsoft를 신뢰해야한다는 것입니다. 그렇지 않으면 웹 호스팅에 창을 전혀 사용하지 않기로 결정 합니다 . Http.sys는 커널의 복잡도를 고려할 때 커널 버그의 위험을 거의 추가하지 않습니다.
Http.sys가 위험을 줄인 경우“낮은 수준의”웹 제공 및 응용 프로그램 코드 아래에 분명하게 구분되어 있기 때문입니다.
잘 설계된 설정에서 웹 서버를 실행하는 시스템 (또는 가상 서버)은 위험이 높은 대상이므로 나머지 네트워크에 대한 액세스는 매우 제한적입니다. 커널이나 사용자 모드 웹 서버가 해킹되면 서버에 네트워크에 대한 "권한"이 없어야하므로 웹 서버 사용자 모드 프로세스가 작업을 수행해야합니다.