Close Menu
    Senaste testerna
    Fråga experten

    Ska jag tillåta Layered Service Provider?

    Anders ReuterswärdBy 3 Mins Read

    Fråga

    Jag undrar över ”Winsock Layered Service Provider”, om det är bra eller inte. Jag fick en notering i min brandvägg om att det ville ändra min datorinställning.

    Jag har försökt hitta svar på internet, men som vanligt kryllar det av svar som varken säger bu eller bä. Information om vad det gör finns men inte om det är bra eller dåligt att tillåta. Om den gör skada eller faktiskt hjälper dig. Är Winsock Layered Service Provider något som jag ska tillåta i min dator?

    Per

     

    Svar 

    Layered Service Provider (LSP) är en funktion i Microsoft Windows Winsock 2 Service Provider Interface (SPI). En Layered Service Provider är en DLL som använder Winsock API för placera sig i TCP/IP-protokollstacken. Väl inne i stacken, kan en Layered Service Provider fånga upp och ändra inkommande och utgående internettrafik. Det gör att behandlingen av all TCP/IP-trafik som äger rum mellan internet och de program som har åtkomst till internet (exempelvis webbläsaren eller e-postprogrammet).

    Till exempel kan det användas av skadlig kod för att omdirigera webbläsaren till oseriösa webbplatser eller blockera åtkomst till webbplatser som Windows Update. Det kan också användas av seriösa program, som säkerhetsprogram för att söka av nätverkstrafiken efter virus eller andra hot, för föräldrakontroll och webbfiltrering.

    Det finns en massa LSP:er i Windows, helt legitima och användbara. Ditt brandväggsprogram kanske också använder LSP:er. Men de kan som sagt också användas av skadlig kod. Varningen från din brandvägg är alltså inte särskilt tydlig, eller också presenterade den mer information än vad du anger i frågan. Kontrollera igen om det inte framgår vad det handlar om för LSP och vilket program det kan röra sig om. Eftersom brandväggen reagerar bör det i alla fall inte vara något Windows-program det handlar om. Hittar du ingenting som kan säga vad det handlar om, ta det säkra för det osäkra och tillåt det inte.

    Du kan se en lista på alla LSP:er som är installerade i ditt Windows genom att starta Kommandotolken och ge kommandot

    netsh winsock show catalog

    Om du inte kan läsa hela listan, använd i stället

    netsh winsock show catalog >C:lsp.txt

    och titta sedan i textfilen lsp.txt. Det är dock oftast inte så lätt att räkna ut vad alla dessa LSP:er gör, utom när det finns tydligt angivet. Du kan nollställa hela LSP-katalogen med kommandot

    netsh winsock reset catalog

    Men detta tar alltså bort både snälla och elaka LSP:er och återställer allt till ursprungsläget.

     

    Datormagazin Retro #6 – t-shirt
    Share.

    Missa inte

    Add A Comment

    Leave A Reply