［Ｑ：］为什么W2k Adv Server下的DLLHOST.EXE占用内存不会释放？

日总是我哥 2002-09-25 10:21:08

rt.

进程列表中会有N多DLLHOST.EXE，其中有占内存大的，只要把它们强行kill，
所以涉及COM的操作才能（继续）正常，但过了些时候又会出现同样的问题！

为什么？需要安装SP??!

...全文

78 2 打赏收藏转发到动态举报

写回复

用AI写文章

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

treesman 2002-09-25

打赏
举报

你何不妨到网上搜搜！我看了相关的网页没有好的解释！所以我瞎人摸象！
受影响系统：
Microsoft Windows NT 4.0 Internet Information Services 4.0
Microsoft Windows 2000 Internet Information Services 5.0

漏洞描述：

在IIS的ISAPI筛选器中ASP（Active Server Pages）存在漏洞，并且默认情况下被所有运行IIS的NT4和WINDOWS20000系统加载，该漏洞会让攻击者远程运行代码。这个问题在接收恶意的form数据，在解码和解释中出现的。对于大块的form数据会强迫IIS用提供的4字节覆盖内存。

这是一个非常严重的安全漏洞，建议所有使用IIS的管理员立刻安装微软提供的最新安全补丁。

下面的描述表明漏洞情况：
**************Begin Session****************
POST /iisstart.asp HTTP/1.1
Accept: */*
Host: eeye.com
Content-Type: application/x-www-form-urlencoded
Transfer-Encoding: chunked

10
PADPADPADPADPADP
4
DATA
4
DEST
0
[enter]
[enter]
**************End Session******************

 上面的会话造成以外的处理执行dllhost子进程。并且会出现下面信息：

DLLHOST.EXE - Application error
The instruction at 0x77fcb397 referenced memory at 0x54534544

 注意到：0X54534544正好是TSED的十六进制编码。DLLHOST.EXE进行试图复制“DATA”到“DEST”。因为在0X54534544内存是不可写的，造成了一个权限错误。NT核心的异常处理模块就会捕捉到这个异常并杀掉dllhost.exe进程。

saucer 2002-09-25

打赏
举报

It normally happens when you have set the Application Protection setting for your web application to High (Isolated) and you happen to have a lot of COM components being used

Try setting the Application Protection to Low (In Process)