「システム」プロセスがポート443でリッスンしているのはなぜですか?

45

ポート443がすでに使用されているため、Apacheサーバーの起動に問題があります。

結局のところ、システムプロセス(PID 4)はポート443を使用します。IISがインストールされていないため、services.mscにはExchangeサーバーが実行されていないか、WWW-ServicesもIISも表示されません。どのサービスがそのポートを使用しているかを知る方法がわからず、各サービスを次々に無効にするだけでなく、それが役立つかどうかさえわかりません。

誰かが私にSSLポートを取り戻す方法を教えてくれたら感謝します、ありがとうございます:)

PS:もちろん、「ApacheをSSL用の別のポートに切り替えるだけ」で、Apacheを起動できないという問題を解決できます。しかし、私はまだポート443を占有することについて何がしつこいのかを知りたいです。

私は今では次々と「ハードルート」を取り、サービスを無効にしました。「ルーティングとRAS」サービスが原因であることが判明しました。

「私のシステムは今、WTFを実行していますか?」と闘う貴重な情報と新しいツールをありがとう。

windows 
コーネリアス
ソース
関連:superuser.com/questions/121901 あなたはポート443を開いているどのサービス決定の助けに与えられた回答のいずれかを使用することができます
heavyd
1
残念ながら、どのサービスがポートを開いたままにしているのかを見つけることができない(またはあまりにも愚かな)ため、Servicenameのラグに「SC Config Servicename Type = own」を使用することはできません。Netstatのさまざまな呪文は、前述のように、TCPViewがそうであったように、システムプロセスを指し示しています。PEに関しては、「スタック」は明らかにWin7で動作せず、svchost.exeインスタンスを確認していないため、TCP / IPタブに「サービス」列がありません。Skypeに障害はありません。また、他のVoIPまたはP2Pソフトウェアを実行していません。しかし、あなたがリンクした他の質問は私にとって啓発的なものでした。ありがとうございました。
コーネリアス
情報をありがとう!私にとっては、ポート443もバインドした「ルーティングとリモートアクセス」サービスでした。
コドラー
3
人、質問に答えようとしてさえいない答えの量は信じられないほどです。誤報の量も同様です。PID 4がリッスンしている場合、それはhttp.sysです。常に。幸いなことに、洞察を得る方法についてはすでに答えがあります
ダニエルB

回答:

18

管理者特権でのコマンドプロンプトから次を実行します。

netstat -ab
トニー・ロス
ソース
私は少し驚いています。それ以外は、「システムプロセス」を犯人として示しただけです。このコマンドは、このポートを保持するsvchost.exeであると主張しています。:| PE /「その他」のnetstat呼び出しがシステムプロセスに含まれるのはなぜですか?(ポートはまだPID 4 / Systemによって保持されていると表示されますが。)さらに調べるにはどうすればよいですか?:(
コーネリアス
確かではありませんが、多分PEを上げて実行してください!
トニーロス
2
また、次のことでより多くの洞察を得ることができますwmicプロセス> test.txt
tonyr roth
1
管理者としてプロセスエクスプローラーを実行しましたが、ポートは「システム」の主張どおりに表示されます。実際にはそれほど多くのインテルは利用できません:| 今では私はそれが私が無意識のうちに本当に愚かな何かになると思う;)
コーネリアス
4
0.0.0.0:443の行の下では、これは機能しません。所有権情報を取得できません
MGOwen 14
33

きっとSkypeでしょう。インストールされている場合は、以下に示すチェックボックスをオフにします。

代替テキスト

ニフル
ソース
3
+1。他のVoIPクライアント(およびP2Pファイル転送アプリのような他のソフトウェア)は、ポート80および443でリッスンしますが、他に何も見つからなければ、Skypeが最も一般的な「攻撃者」です。しかし、Skypeがシステム所有のプロセスとして表示される理由はわかりません。
デビッドスピレット
残念ながら、Skypeではありません。でも、他のVoIPクライアント(どれもインストールされていない)やP2Pなどなど、私は、それが唯一の「システム所有のプロセス」ではないことを確認し、それは「システム・プロセス」(PID 4)である
コーネリアス
奇妙なことに、私はOPと同じ問題を抱えていました-443はsvchost ..によって撮影されましたが、それでもSkypeをオフにすると修正されました。
Blorgbeard
この問題があった。これらの指示に従った、それはスカイプだった考え出し:mydigitallife.info/...
saturdayplace
わかりやすくするために、ポートがsvchostによって保持され、Process Explorerで明確に表示されている場合、それは私が抱えていたのと同じ問題ではありませんでした。したがって、「システム」という名前のプロセスがポートを所有しているように見えることを明確にしたいという私の主張。
コーネリアス
12

ポート443がWindows 7マシンのPID 4の「システム」で使用されているという問題がありました。私にとっての解決策は、ネットワーク接続フォルダーに存在する「着信接続」(VPN)を削除することでした。

私はそれを作成し、使用後に削除するのを忘れたようです...

ドナー
ソース
1
はい、Windows 8.1でも同じ問題がありました。
コンスタンチンペレイアスロフ
ちょうどそのwin7をしました。TCPポート443でのリッスンは停止しましたが、UDPポート443でまだリッスンしていますが、それでも十分です。
-barlop
1
この問題はWindows Server 2008 R2 x64で発生しました。あなたの投稿を見つけるのにしばらく時間がかかりましたが、実際には質問にまったく答えていないため、この質問の公式回答に驚いています。ありがとうございました!
サイモンテンプル
「着信接続」を削除する代わりに機能しました(再度必要になった場合に再度作成する方法を覚えていません)。[ [_] Allow other computers to connect to this oneネットワークと共有センター]、[アダプター構成]、[着信接続]、[プロパティ]のチェックを外しました
アレクサンダーゲルブフ
11

まず、この質問に直接回答します。これを読んでいる人はだれでも、システムプロセスを使用するサードパーティのマイクロソフト以外のアプリケーションについての回答を無視できます。

  1. システムプロセスは、以下のようにリストされているPID 4すべての現代のWindowsシステム上で。カーネルモードアクセス用です。これは、ApacheのようなほとんどのサードパーティWeb製品を除外します。

  2. WinRM(Windowsリモート管理)の開始以来、HTTPサービス(%SystemRoot%\ system32 \ drivers \ http.sys)はWindows(Vista以降/ Server 2008以降)の標準的な部分です。http.sysは、システムプロセス(PID 4)の下で実行されます。

  3. マイクロソフトが開発した他のソフトウェアも、IISSQL Reporting ServicesMicrosoft Web Deployment Servicehttp://support.microsoft.com/kb/2597817などのシステムプロセスで%SystemRoot%\ system32 \ drivers \ http.sysを使用する場合があります。)...

  4. WinRM 1.0のデフォルトポート:
    HTTP = 80
    HTTPS = 443
    WinRM 2.0以降のデフォルトポート:
    HTTP = 5985
    HTTPS = 5986
    次のコマンドで確認します
    。Winrm enumerate winrm / config / listener
    Winrm get http://schemas.microsoft.com / wbem / wsman / 1 / config

トラブルシューティング手順:

探しているポートのプロセス番号(この場合は443)を取得します。

...「アクセス拒否」を回避するために、Windowsのマップされていないドライブから:
netstat -aon | find ":443" Systemプロセスの
出力は次のようになります 。C:> netstat -ano | find ":443" TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4 TCP [::]:443 [: :]:0 LISTENING 4 最後の列はPID(4)です。




  1. 実行中のタスクリストを役に立たない証明のプロセスで実行されているかを調べるために:
    タスクリスト/ SVC / FI「PIDは4当量」
    タスクリスト/ M / FIを「PIDは、4 eqで」

  2. HTTPサービスのレジストリを確認します。HKEY_LOCAL_MACHINE\ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters \ UrlAclInfo
    URLのリスト(ポート番号付き)があり、どのアプリケーションが実行され、どのポートを保持しているかがわかります:
    http :// +:5985 / wsman /-> WinRM
    https:// +:5986 / wsman /-> WinRM
    http:// +:80 / Reports /-> SQL Reporting Server
    http:// +:80 / ReportServer /-> SQL Reporting Server
    https:// server_fqdn:443 / Reports /-> SQL Reporting Server
    https:// server_fqdn:443 / ReportsServer /-> SQL Reporting Server
    http:// *:2869 /- -> Simple Service Discovery Protocolサービス(SSDPSRV)
    http:// *:5357 /->Webサービスの動的検出(WS-Discovery)
    https:// *:5358 /-> Webサービスの動的検出(WS-Discovery)

その後、システム上で対応するサービスを見つけて停止し、別のnetstat -aon | 「:443」コマンドを見つけます

ケニア・グラハム
ソース
ポイント6については、これらのポートをリッスンするプロセスをどのように見つけますか?
ガルモク
8

多くの場合、これはVMwareホストエージェントサービスです(VMホストからゲストへの通信に必要)- vmware-hostd.exe

svchost.exeが実行されているサブプロセスを見つける良い方法は、SysinternalsのProcess Explorerを使用することです。

トニー
ソース
2
実際にVMware Workstationがインストールされている場合は、[編集]-> [設定]-> [共有VM]で確認します。おそらくVM共有が有効になっており、デフォルトのポートは443です。共有を無効にし、ポートを変更して元に戻すか、必要ない場合は無効のままにすることができます。
グロノスタジュ
@gronostajありがとうございました。これを見つけるために3時間を費やしただけです。(
Simon Kirsten
7

WASサーバーへの443リクエストのルーティングで同様の問題に直面しました。この質問の推奨に基づいて、これが私がしたことです:

  1. 昇格されたcmdプロンプトから実行 netstat -a -n -o | findstr 443
  2. 443でリッスンしているプロセスのPIDを識別しました
  3. Process Explorerを使用して、PIDからプロセスを識別しました。
  4. 私の場合、アプリケーションのリスニングは vmwarehostd.exe
  5. からVMware Workstationサーバーを停止しましたservices.msc。WASサーバーによって再起動されました。

そして、443のリクエストはすべて、その後443に届きました。

PS:Windows 8のインストール時に組み込みのskypeを既にアンインストールしていました。マシンでルーティングとリモートアクセスサービスが無効になりました。

プラベーン
ソース
3
-1彼はPID 4で、はるかに困難でした。「pidからプロセスを識別するためにプロセスエクスプローラーを使用しました」と記述します。<-svchostなどのPID 4ではありませんでした。あなたはサードパーティのexeでした。タスクマネージャーを使用することもできます。列をまだ表示していない場合は、表示します。列を選択します。しかし、PIDがPID 4ではなかったのは幸運でした。しかし、確かにあなたの場合、単純なタスクマネージャーがそれをしたでしょう。
barlop
5

それがサービスによって開始されたプロセスである場合、netstat -ab助けにはなりません。

この場合netstat -ao | find /i "443"、管理者のコマンドラインで試してください。これにより、次のような出力が得られます。

    TCP   0.0.0.0:443   your_hostname:0   LISTENING   PID

次にtasklist | find /i "<PID>"、別の管理者コマンドプロンプトを入力します。

私の場合、PIDは2912で、私のコマンドは次のとおりです。 

tasklist | find /i "2912"

私のコマンドの出力は次のとおりです。

vmware-hostd.exe   2912 Services   0   39 856 K

うわー、機能をチェックするためにVMwareをインストールしたことすら忘れていました...

エルベドイト
ソース
1
私にとってこれはPID 4 ... Systemでした。まだ手がかりがありません:)
Wouter
PID 4は通常、MicrosoftベースのネイティブWindowsサービス、つまりカーネルレベルを意味します。サービスを1つずつ停止してみて、問題が解決したかどうかを確認してください。サービスを無効にするか、@ Wouterが問題を引き起こした機能をアンインストールします。通常のサービスは以下のとおりですRouting and RAS、注意することは何もIISまたはWorld Wide PuplishingExchange Windows Sync ShareWeb Deployment Agent ServiceSQL Server Reporting ServicesFile Server Storage Reports Managerおよび同様。
elbedoit
1

私の場合、Tomcat 6を内部で使用してWebページを提供するのはF5 NetworksのDataManagerでした。そのアプリをアンインストールするのを忘れました。あなたが私に尋ねると、悪いデザインの決定。

ローマンゼンカ
ソース
1

を使用netstat -ao | find ":443"して、システムプロセスであるPID 4がポート443を使用していることがわかりました。これはWindows Server 2012で2回発生し、次のいずれかの理由によるものです。

  1. IISが実行されていましたが、サービスに「World Wide Web Publishing Service」と表示されていましたが、停止しました。
  2. ワークフォルダー機能がインストールされたため、アンインストールしました。

これは誰にとっても解決策ではないかもしれませんが、一部の人には役立つかもしれません。

アニシュパテル
ソース
この答えは本当にelbedoitまたはtonyrが提出した答えではすでになかった新しい情報を追加しません
Ramhound
1
Work Folders機能のアンインストールが私のために働いたので、この答えを明確に追加しました。したがって、それが書かれている問題の潜在的な解決策です。代わりにコメントでこの情報を提示する必要がありますか?
アニシュパテル
1
私は質問で述べたのと同じ問題を抱えていたので、トニールの答えは私にはうまくいきませんでした。elbedoitの答えは、PID 4を持っている場合には役に立ちません(質問で述べたように)。問題を解決するためにシステムプロセスをランダムに停止/再起動しますか?
アニシュパテル
1
ワークフォルダー機能のアンインストールについて言及している回答は他にありません。これは質問の解決策です。他の回答からの情報を繰り返して、同じ問題を抱えている他の人がこのソリューションが有効かどうかを確認できるようにしました(つまり、PIDが4であることを確認します)。PIDが4でない場合、この回答は間違いなく役に立ちません。この回答は、ドナーまたはトニーの回答よりも不完全なものですか?ソリューションをより良く伝える方法を提案してください。
アニシュパテル
1
はい!それは私にとってもワークフォルダ機能でした!これに言及してくれてありがとう。それは確かに、Skypeや他のサービスについて言及している平等に有効な答えです...-
Wouter
1

私の場合、443ポートを使用するのはDTC(Distributed Transaction Coordinator)プロセスでした。特に、DTCでWS-ATをアクティブにし、443ポートを使用していました。

一般に、システムプロセス(PID 4)が443 / HTTPSポートを使用する場合、IIS Webサイトでない場合、それはWindowsの内部プロセス(私の場合はDTCですが、別のプロセスでもあると思います)であることを理解していますそれを使用します。

グルカ
ソース
0

私にとって、Windows Server 2016の更新後、Apache 443はリストされている通常のイベントで開始できませんでした。

原因は「Windows Sync Sh​​are」サービス(SyncShareSvc)であることがわかりました。無効にして、Apacheを起動できました。

JEC
ソース
0

Windows 8(おそらくWindows 7でも同じ)でVPN機能を使用すると、ポート443が使用されることがわかりました。

さらに、PMB.exe(Pando Media Booster)によってポートが再び閉じられました。

user1788951
ソース
-1

Wiresharkが詳細を教えてくれます。http://www.wireshark.org/ またはTCP Monitor:http : //www.itsamples.com/tcp-monitor.html

それが役立ちます。

アデルクス
ソース
残念ながら、tcp-monitorはまったく役に立ちませんでした。wiresharkに関しては-ポート443に向けられたパケットを生成/キャプチャすることができませんでした。(
Cornelius
1
残りのオプションはProcess Explorer(sysinternals)のみで、ポートのあるプロセスが表示されます。Wiresharkはこのラインのトップ製品の1つですが、なぜ機能しないのか理解できません:s(WinPCAPキャプチャドライバーをインストールしましたか?)
adeelx
非常に遅い応答、申し訳ありません。しかし、どうやら盗聴するトラフィックがなかったので、ログに何も取得できませんでした。少なくともそう思う。
コーネリアス
-1 Wiresharkは、ポートに何があるかを特定するのに役立つ可能性のあるものを何も表示しません。ポートに送信されるパケットがない限り、さらに情報を提供する必要があります。そのIPとは何ですか。
-barlop
-1

何らかの仮想LANドライバー(OpenVM、VMwareなど)がある場合-他の何かに渡す前にポートを「解放」することを確認してください...

ちょっとしたヒント;)

ルスラン・アブザント
ソース
-2

VMwareアップデートをインストールしようとしたときに同じ問題が発生しました。Skypeまで追跡しました。新しいクライアントのデフォルトは443です。

Cal
ソース
4
これは、既存の回答の単なる繰り返しです。再投稿するのではなく、既存の回答に投票してください。
チェンムンカ
@Chenmunkaたぶん彼はそれを読んでいない
-FindOutIslamNow
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.