LSP (Layered Service Provider, англ. багаторівневий постачальник послуг ) - Технологія Windows sockets версії 2.0, що дозволяє користувачеві підключати власні DLL-бібліотеки для обробки викликів Winsock API.

Суть технології полягає в тому, що будь-яке звернення до winsock API буде передано по ланцюжку всім зареєстрованим модулям LSP. Кожен з цих модулів може модифікувати прийняті / передані дані та / або адреси, або взагалі скинути ("drop") виконання запиту.

Технологія LSP використовується для підрахунку та обмеження трафіку, антивірусного захисту, регулювання швидкості закачування і пріоритетів, а також для організації фільтрації контенту. Приклади програм, що використовують LSP - тунеллер ProxyCap, антивірус NOD32.


Уразливості

Автори вірусів і Adware не обійшли стороною можливості LSP: існує безліч шкідливих програм, що використовують цю технологію в шпигунських і рекламних цілях, а також з метою обману міжмережевих екранів. Крім цього, некоректне видалення програм, що використовують LSP або лікування вірусів може призвести до непрацездатності всієї системи Windows Sockets. Діагностувати цю неполадку можна за трьома символам в квадратних дужках, наступним за ім'ям сайту, замість IP-адреси (див. малюнок).

Lspfail.GIF

Для виправлення таких ситуацій існує ряд утиліт, найбільш відомі з яких - LSPFix [1] і AVZ. Варто мати на увазі, що за допомогою AVZ можна і зіпсувати налаштування LSP, якщо запустити програму в режимі термінальної сесії. Зважаючи на це переважніше використовувати стандартні засоби для скидання налаштувань WinSock - утиліту netsh :

 netsh winsock reset 

після чого, в деяких випадках, може знадобитися виконання наступної команди:

 netsh int ip reset resetlog.txt