Http.sysは、サードパーティが提供するコープを実行できないため、リスクが低いです。
Http.sysはいくつかのタスクを実行します。
プロキシフォワーダとして機能するため、複数のプロセスがHTTPネームスペースのさまざまな部分への要求に応答できます。gbjbaanbの答えはこれをうまくカバーしています。
Windowsファイルキャッシュから直接静的ファイルを提供します。これにより、コンテキストの切り替えがないため、小さなファイルの静的ファイルの速度が大幅に向上します。
HTTP要求を転送するアプリケーションからの出力をキャッシュし、キャッシュされた結果を返します。アプリケーションは、キャッシングの持続時間(存在する場合)を完全に制御します。
Http.sysは、他のすべてをユーザー空間のプロセスに渡しながら、単純なタスクを非常に高速に実行するように設計されています。
コメントに応えて
「サードパーティが提供するコードを実行できないため、リスクが低い」-彼らは常にそう言っており、ほとんど真実ではありません。
問題は、Microsoftがこの質問をする複雑なカーネルコードを書くことを信頼する必要があることです。そうしないと、WebホスティングにWindowsをまったく使用しないことにします。Http.sysは、カーネルの複雑さを考えると、カーネルバグのリスクをほとんど追加しません。
「低レベル」のWebサービスとアプリケーションコードの間に明確な分離があるため、Http.sysがリスクを軽減します。
適切に設計されたセットアップでは、Webサーバーを実行するマシン(または仮想サーバー)は、リスクの高いターゲットであるため、ネットワークの他の部分へのアクセスが非常に制限されます。カーネルまたはユーザーモードのWebサーバーがハッキングされても、サーバーにネットワーク上の「権利」はないはずなので、Webサーバーのユーザーモードプロセスがその作業を行う必要があるため、ほとんど違いはありません。