2010-03-29 18:35:17 +0000 2010-03-29 18:35:17 +0000
46
46

Почему "Системный" процесс прослушивания на порту 443?

У меня проблемы с запуском моего сервера Apache, потому что порт 443 уже используется.

Оказывается, системный процесс (PID 4) использует порт 443. У меня не установлен IIS, services.msc показывает (предсказуемо), что ни Exchange-сервер не запущен, ни WWW-сервисы, ни IIS. Я понятия не имею, как узнать, какой сервис использует этот порт, не считая простого отключения каждого сервиса один за другим, и я даже не уверен, что это поможет. 0x2 и 0x2 и я был бы благодарен, если бы кто-нибудь указал мне, как я могу получить обратно мой SSL-порт, спасибо :).

P.S.: Конечно, “просто переключите Apache на другой порт для SSL” решит проблему невозможности запуска Apache. Но я всё равно хотел бы знать, что настаивает на подключении порта 443. :)


I к настоящему времени один за другим взял ‘жесткий маршрут’ и отключил службы. Оказалось, что виноват сервис “Маршрут и RAS”.

Спасибо всем за ценный вклад и новые инструменты в борьбе с “WTF делает ли моя система сейчас?”.

Ответы (17)

32
32
32
2010-03-29 18:40:13 +0000

Держу пари, что это Скайп. Снимите флажок, показанный ниже, если он у вас установлен.

18
18
18
2010-03-29 18:41:24 +0000

Выполните следующие действия из командной строки:

netstat -ab
14
14
14
2017-09-08 00:02:56 +0000

Во-первых, я отвечу на этот вопрос напрямую, и любой читающий его может проигнорировать любые ответы, говорящие о сторонних, не-Microsoft приложениях, использующих Системный процесс. 0x2 и 0x2 и 1. Процесс System перечислен как PID 4 на каждой современной системе Windows. Он предназначен для доступа в режиме ядра. Это исключает большинство сторонних веб-продуктов, таких как Apache.

  1. С момента создания WinRM (Windows Remote Management) служба HTTP (%SystemRoot%\system32\drivers\http.sys) является стандартной частью Windows (Vista и позже / Server 2008 и позже). http.sys работает в рамках процесса System (PID 4).

  2. Другое программное обеспечение, разработанное компанией Microsoft, также может использовать %SystemRoot%\system32\drivers\ http.sys в процессе System, например IIS , SQL Reporting Services и Microsoft Web Deployment Service http://support.microsoft.com/kb/2597817 )…..

  3. Порты по умолчанию WinRM 1.0:
    HTTP = 80 HTTPS = 443 WinRM 2.0 и более порты по умолчанию:
    HTTP = 5985 HTTPS = 5986 Проверьте следующими командами: 0x2 и Winrm перечислить winrm/config/listener 0x2 и *Winrm получить [ http://schemas.microsoft.com/wbem/wsman/1/config ]0x3 и * 0x2 и 0x2 и шаги по устранению неполадок:

Получите процессный номер порта, который вы ищете (в данном случае 443):

…с не отображенного диска Windows, чтобы избежать “Access Denied” (Доступ запрещен):
сеть -aon | найдите “:443” Выход должен выглядеть следующим образом для процесса System:
C:>netstat -ano |find “:443” TCP 0.0.0.0.0:443 0.0.0:0 СПИСОК 4 TCP [::]:443 [::]:0 СПИСОК 4 Последний столбец - PID (4).

  1. Запуск тасклиста для выяснения, что выполняется в процессе, доказывает свою бесполезность:
    список задач /SVC /FI “PID eq 4” список задач /m /FI “PID eq 4”

  2. Ищите в реестре службу HTTP: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\HTTP\Parameters\UrlAclInfo Будет список URL (с номерами портов), который может привести вас к тому, какое приложение работает и какие порты содержит:
    http:// +:5985/wsman/ –> WinRM https:// +:5986/wsman/ –> WinRM http:// +:80/Reports/ –> SQL Reporting Server http:// +: 80/ReportServer/ –> SQL Reporting Server https:// server_fqdn:443/Reports/ –> SQL Reporting Server https:// server_fqdn:443/ReportsServer/ –> SQL Reporting Server _COPY18* : 2869/ –> Протокольная служба обнаружения сервисов (SSDPSRV) _COPY18* :5357/ –> Динамическое обнаружение сервисов (WS-Discovery) _COPY3* : 5358/ –> Web Services Dynamic Discovery (WS-Discovery)

Затем вы можете найти соответствующую службу в системе и остановить ее, а также увидеть, что нужный порт освобожден, подтвердив с помощью другого netstat -aon | команду “:443”.

11
11
11
2014-03-13 17:45:42 +0000

У меня была проблема с тем, что порт 443 использовался “системой” с PID 4 на моей машине Windows 7. Решением для меня было удаление “входящего соединения” (Incoming Connection - VPN), которое существовало в папке сетевых подключений.

Кажется, что я создал его и забыл удалить после использования….

7
7
7
2012-10-05 20:57:27 +0000

Часто это служба хост-агента VMware (требуется для связи VM-хост с гостями) - vmware-hostd.exe.

Хороший способ узнать, какой подпроцесс svchost.exe запущен, это использовать Sysinternals’ Process Explorer .

6
6
6
2013-11-11 19:56:01 +0000

Я столкнулся с похожими проблемами с маршрутизацией 443 запросов на мой WAS-сервер. Основываясь на рекомендациях в этом вопросе, это то, что я сделал:

  1. Из командной строки повышенного уровня запустили netstat -a -n -o | findstr 443
  2. Определил PID процесса прослушивания 443
  3. Использовал Проводник процессов для идентификации процесса по PID.
  4. В моем случае прослушивание приложения было vmwarehostd.exe
  5. Остановил сервер VMware Workstation от services.msc. Перезапущен сервером WAS.

И все 443 запроса пришли к 443 счастливо.

PS: Я уже удалил установленный skype, который был встроен в мою установку Windows 8. Служба маршрутизации и удаленного доступа была отключена на моей машине.

4
4
4
2016-02-09 11:35:33 +0000

Если это процесс, запущенный сервисом, то netstat -ab не поможет.

В данном случае попробуйте netstat -ao | find /i "443" в командной строке администратора. Это даст вам такой результат:

TCP 0.0.0.0:443 your_hostname:0 LISTENING PID

Затем введите tasklist | find /i "<PID>" в другую командную строку администратора.

В моем случае PID был 2912 и моя команда была:

tasklist | find /i "2912"

Вывод моей команды был:

vmware-hostd.exe 2912 Services 0 39 856 K

Вау, я даже забыл, что установил VMware, чтобы проверить функциональность…

1
1
1
2011-02-18 20:46:53 +0000

В моем случае это был DataManager от F5 Networks, который использует Tomcat 6 внутри для обслуживания своих веб-страниц. Я забыл удалить это приложение. Плохое дизайнерское решение, если вы спросите меня.

1
1
1
2010-10-04 12:38:54 +0000

В моем случае это был процесс DTC (Координатор распределенных транзакций) по использованию порта 443. В частности, я активировал WS-AT в DTC, и он использовал порт 443.

В общем, я понимаю, что когда Системный процесс (PID 4) использует порт 443/HTTPS, это внутренний процесс Windows (в моем случае DTC, но я думаю, что это может быть и другой процесс), если это не вебсайт IIS, использующий его.

1
1
1
2016-05-19 19:12:23 +0000

Используя netstat -ao | find ":443", я обнаружил, что порт 443 используется PID 4, который был системным процессом. Это случилось со мной дважды на Windows Server 2012, и это произошло по одной из следующих причин:

  1. IIS была запущена, перечислена как “Служба всемирной веб-публикации” в Services, которую я остановил.
  2. Функция рабочих папок была установлена, поэтому я удалил ее.

Возможно, это не для всех решение, но оно может помочь некоторым.

0
0
0
2013-04-23 20:38:42 +0000

Я обнаружил, что при использовании VPN функциональности в Windows 8 (вероятно, такой же в Windows 7) использовался порт 443.

Кроме того, мой порт снова закрылся PMB.exe (Pando Media Booster).

0
0
0
2018-04-19 13:49:36 +0000

Для меня, после обновления Windows Server 2016, Apache 443 не мог начать с перечисления обычных событий.

я нашел виновным службу “Windows Sync Share” (SyncShareSvc). Я отключил и смог запустить Apache.

0
0
0
2014-05-14 11:37:14 +0000

Для меня это был агент McAfee EPO, прослушивающий порт 80. Мне пришлось пройти через несколько болезненных обручей, чтобы его поменять. https://kc.mcafee.com/corporate/index?page=content&id=KB67605

0
0
0
2020-01-23 14:32:45 +0000

На своем сервере Windows Server 2019 я решил проблему, запустив эту PS.

Stop-Service -Name KPSSVC

Она выполнялась как процесс 4 (SYSTEM процесс) с привилегиями сетевой службы. Запуск

netstat -ab

не помог. Отображалась надпись ‘Невозможно получить информацию о собственности’.

После остановки службы, netstat -aon | findstr “:443” больше не показывает запись. Узнать это можно, остановив каждую услугу по очереди литературно.

KDC Proxy Server service (KPS) - KDC Proxy Server service работает на пограничных серверах на прокси сообщения протокола Kerberos на контроллеры доменов в корпоративной сети.

-1
-1
-1
2010-03-29 18:44:25 +0000

Wireshark расскажет вам подробности. http://www.wireshark.org/ Or TCP Monitor: http://www.itsamples.com/tcp-monitor.html

Это поможет.

-1
-1
-1
2011-09-29 08:20:02 +0000

Если у вас есть какой-нибудь драйвер виртуальной локальной сети (например, OpenVM, VMware и т.д.) - убедитесь, что вы “освободили” порт, прежде чем отдавать его чему-то другому…

Быстрая подсказка ;)

-2
-2
-2
2013-11-19 17:02:47 +0000

У меня были те же проблемы при попытке установить обновление VMware. Я отследил его до Skype. По умолчанию новый клиент - 443.

Verwandte Fragen

3
19
10
28
3