システムがポート8000​​でリッスンしているのはなぜですか？

今日、偶然、ポート8000​​でリッスンしている未知のWebサーバーがあることに気づきました。http：// localhost：8000を開くと404が返されるだけなので、そこで何をリッスンしているかはまったくわかりません。

netstat -anoPID 4のプロセスがそのポートでリッスンしていることがわかりました。PID 4はシステムプロセスです。サーバーを実際に起動せずに、システムがそのポートでリッスンするのはなぜですか？または、そこで何を聞いているのかを正確に調べるにはどうすればよいですか？

ポート80とポート443に関する関連する質問を読みましたが、そこに記載されているサービスはいずれもシステムで実行されていません。そして、そこの他の提案も機能しませんでした。

編集：

サーバーのHTTP応答がサーバーMicrosoft-HTTPAPI/2.0としてリストされます。

edit2：

Shadokから要求されたように、ポートが8000のTCPViewのエントリは次のとおりです。しかし、私はそれがまったく役に立つとは思わない…

IIRC、HTTPサーバーAPIを使用してWindows上でHTTPサーバーを実行するプログラムは、カーネルのhttp.sysサーバーを介して実行されるため、システムサービスに課金されます。

次のコマンドを実行すると、登録されたURLを表示できますnetsh http show servicestate。これにはポート番号も含まれます。

netstat -ab また、特定のポートでリッスンを開始したサービスを明らかにすることもできます。

少し遅れたかもしれませんが、このスレッドは私のグーグル検索で非常に高くなり、最終的な情報が不足しているものの、最も関連があるように見えました。

次のコマンドを実行すると、（動的に）登録されたURLを確認できます。 netsh http show servicestate

少しグーグルで、8000を使用したWCFサンプルアプリケーションとIntelリモートデスクトップインターフェイスを示します。これらがシステムとして実行されるとは思わないでしょう。

8000を使用するトロイの木馬やバックドアがいくつかあります。そのため、ウイルス対策ディスクを起動してフルスキャンを実行することをお勧めします。

TCPViewを使用すると、netstatで見つけることができる情報よりも多くの情報をそのプロセスで見つけることができます。
それでもアプリケーションが実際に何であるかわからない場合は、ポート8000​​に言及している行のスクリーンショットを投稿してください。

システム（PID 4）ソケットはhttp.sysの場合があります。この場合、PiBa-NLが提供するnetshコマンドを使用できます。

ただし、いくつかのパラメーターがあることに注意してください。デフォルトは次と同等のようです：

netsh http show servicestate view=session verbose=yes

私の場合、セッションビューは役に立ちませんでしたが、これはPIDを示しています。

netsh http show servicestate view=requestq

私の場合、ポート8000​​はSound BlasterX AE-5サウンドカードのドライバーに引き継がれました。にあるプロセスはこのポートを使用Creative.AudPosServiceしC:\Program Files (x86)\Creative\Connection Serviceています。

幸いなことに、このポートを変更することは可能です。オープンCreative.AudPosService.exe.configと変更ポート番号が配置されている行<add baseAddress="http://localhost:8000/"/>に<add baseAddress="http://localhost:9999/"/>か、あなたの仕事に干渉しない何か。コンピューターを再起動すると問題ありません。