IIS Express è uno strumento per sviluppatori per Windows XP e superiore che fornisce l'intero set di funzionalità di IIS, ma senza i diritti di amministratore.
Ho visto la discussione di alcuni sviluppatori che stanno considerando di raggruppare questo con la loro applicazione per rendere la distribuzione coerente tra le versioni.
Se leggi la sezione commenti nel link sopra, il blogger ScottG (e MSFT Corporate VP) menziona che le istanze di IIS Express non riceveranno aggiornamenti tramite l'aggiornamento di Windows, ma potrebbero essere aggiornate quando si usa Microsoft Update.
Poiché le distribuzioni inaspettate e non ripetute di IIS Express nell'ambiente dell'applicazione possono essere un vettore di attacco, come fa la loro organizzazione di sicurezza IT controllare e rilevare l'utilizzo di questo prodotto?