http.sys 漏洞怎么检测

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

进行信息通讯。微软在 Windows 2003 Server 里引进了新的 HTTP API 和内核模式驱动Http.sys，目的是使基于 Http 服务的程序更有效率。其实在 Windows XP 安装 SP2 后，Http.sys 已经出现在系统里了，但事实上操作系统并没有真的使用这个内核级驱动，而 XP 上自带的 IIS 5.1 也没有使用 HTTP API。

从曝出的 POC 来看，此漏洞是一个整数溢出类型的漏洞，微软安全公告称最大安全影响是远程执行代码。

http.sys这个文件或者说服务的功能很复杂。

病毒利用http.sys漏洞进行攻击，然后导致蓝屏。

之前微软公告MS15-034 IIS7，http.sys漏洞攻击就会导致你说的这种现象。

建议先查杀下病毒，然后更新下补丁。

---