原地址：http://www.6san.com/1154/

LSP簡介：查看/修復

LSP(Layered Service Provider)分層服務提供商：LSP是TCP/IP等協議的接口協議，正常用于網絡通信監控、視頻/游戲加速器、網絡訪問認證等，惡意程序則用來劫持瀏覽器等。

添加LSP的軟件：迅雷、迅雷加速器、優酷客戶端、迅游、vmware、dr.com等

常用類似360LSP修復工具查看和修復LSP：%360Safe%\Utils\LSPFix.exe，沒有工具時可以使用命令行或者注冊表查看。

命令行重置LSP

管理員權限運行cmd，執行命令后重啟系統：netsh winsock reset catalog
LSP中的dll文件被刪除或者注冊表項錯誤后，會出現無法上網的情況，建議使用工具修復。

命令行查看LSP

netsh winsock show autotuning – 顯示是否啟用了 Winsock 發送自動優化。
netsh winsock show catalog > c:\lsp.txt – 顯示 Winsock 目錄的內容，安裝在計算機上的 Winsock LSP 列表。

LSP在注冊表中的位置：

HKLM\SYSTEM\CurrentControlSet\services\WinSock2\Parameters
\Protocol_Catalog9\Catalog_Entries

系統默認含有TCP/IP組件（mswsock.dll）和NTDS組件（winrnr.dll）的LSP，默認優先權為000000000001和000000000002。

如果發生了LSP劫持，惡意LSP可能會把自身改為000000000001，而系統原有的LSP項目就被往后推為000000000002等，以便數據包輪尋的時候優先被惡意LSP處理。Protocol_Catalog9下的Num_Catalog_Entries值修正為LSP長串的個數，否則LSP無法正常工作。

LSP工作在底層，惡意軟件把自已加進去，就可以截取、訪問、修改網絡數據包，可以劫持瀏覽器、添加廣告、獲取瀏覽習慣等。

總結

以上是生活随笔為你收集整理的LSP相关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。