Perché il processo "Sistema" è in ascolto sulla porta 443?

45

Ho problemi ad avviare il mio server Apache, perché la porta 443 è già in uso.

Si scopre che il processo di sistema (PID 4) utilizza la porta 443. Non ho IIS installato, services.msc mostra (prevedibilmente) nessun server Exchange in esecuzione, né WWW-Services, né IIS. Non ho idea di come scoprire quale servizio utilizza quella porta, a parte semplicemente disabilitare ciascun servizio uno dopo l'altro, e non sono nemmeno sicuro che possa aiutare.

Le sarei grato se qualcuno potesse indicarmi come posso riavere la mia porta SSL, grazie :)

PS: Ovviamente "basta passare Apache su un'altra porta per SSL" risolverebbe il problema di non poter avviare Apache. Ma mi piacerebbe ancora sapere cosa è così insistente sulla porta 443 di hogging. :)

Ormai ho seguito la "via difficile" e ho disabilitato i servizi uno dopo l'altro. Si è scoperto che il colpevole era il servizio "Routing e RAS".

Grazie a tutti per il prezioso contributo e i nuovi strumenti nella lotta contro "Il mio sistema ora funziona?".

windows 
Cornelius
fonte
Correlati: superuser.com/questions/121901 È possibile utilizzare una qualsiasi delle risposte fornite per aiutarti a determinare quale servizio sta aprendo la porta 443.
heavyd
1
Sfortunatamente, dal momento che non sono in grado (o semplicemente troppo stupido) di scoprire quale servizio mantiene esattamente la porta aperta, non posso usare "Nome configurazione servizio SC = =" per un ritardo del nome servizio. I vari incantesimi di Netstat mi indicano il processo di sistema, come detto, proprio come ha fatto TCPView. "Stack", come per PE, apparentemente non funziona su Win7 e poiché non guardo un'istanza svchost.exe, non ho una colonna "Servizio" nella scheda TCP / IP. Skype non è in colpa, né ho altri software VoIP o P2P in esecuzione. Ma l'altra domanda che mi hai posto mi è stata illuminante; grazie.
Cornelius,
Grazie per le informazioni! Per me era anche il servizio "Routing e Accesso remoto" a vincolare la porta 443.
Codler
3
Amico, la quantità di risposte che non provano nemmeno a rispondere alla domanda è incredibile. Così è la quantità di disinformazione. Se il PID 4 è in ascolto, lo è http.sys. Sempre. Fortunatamente, c'è già una risposta su come ottenere informazioni dettagliate .
Daniel B,

Risposte:

18

Eseguire quanto segue da un prompt dei comandi con privilegi elevati:

netstat -ab
Tonyr Roth
fonte
Sono un po 'sorpreso. Qualsiasi altra cosa ha mostrato solo "il processo di sistema" come colpevole. Questo comando ora afferma che è un svchost.exe che contiene questa porta. : | Come mai le chiamate PE / "altro" netstat lo hanno inserito nel processo di sistema? (Sebbene la porta sia ancora mostrata come trattenuta da PID 4 / Sistema.) Come posso ispezionare ulteriormente? :(
Cornelius,
non sono sicuro ma corri PE elevato forse!
tonyr roth,
2
anche quanto segue può darti maggiori informazioni sul processo wmic> test.txt
tonyr roth
1
Ho eseguito Process Explorer come amministratore - e ancora la porta si presenta come rivendicato da "Sistema"; non c'è molta più informazione disponibile lì: | Ormai penso che sarà qualcosa di veramente stupido che ho fatto inconsapevolmente;)
Cornelius
4
Questo non funziona per me, in linea con 0.0.0.0:443 Ho appena ricevuto Impossibile ottenere informazioni sulla proprietà .
MGOwen,
33

Scommetto che è Skype. Deseleziona la casella di controllo mostrata di seguito se è installata.

Testo alternativo

Nifle
fonte
3
+1. Altri client VoIP (e altri software come le app P2P per il trasferimento di file) ascolteranno sulle porte 80 e 443 se non trovano altro lì, sebbene Skype sia il più comune "offensore". Non sono sicuro del motivo per cui Skype verrebbe mostrato come processo di proprietà del sistema.
David Spillett,
Purtroppo non è Skype; né altri client VoIP (nessuno installato) né P2P ecc. ecc. L'ho verificato e non è solo "un processo di proprietà del sistema", è "il processo di sistema" (PID 4)
Cornelius
Stranamente, ho avuto lo stesso problema dell'OP - 443 è stato preso da svchost .. eppure, disattivando Skype, è stato risolto.
Blorgbeard,
Ho avuto questo problema. Seguito queste istruzioni e ho capito che era Skype: mydigitallife.info/…
sabato
Per motivi di chiarezza: se la tua porta è gestita da svchost e chiaramente visibile in Process Explorer, non è stato lo stesso problema che ho avuto. Da qui la mia insistenza nel chiarire che il processo con il nome "Sistema" sembrava possedere la porta.
Cornelio,
12

Ho avuto il problema che la porta 443 è stata utilizzata dal "sistema" con PID 4 sulla mia macchina Windows 7. La soluzione per me era eliminare una "Connessione in entrata" (VPN) che esisteva nella cartella delle connessioni di rete.

Sembra che l'ho creato e dimenticato di eliminarlo dopo l'uso ...

Doener
fonte
1
Sì, ha avuto lo stesso problema su Windows 8.1.
Konstantin Pereiaslov,
ho appena fatto quella win7. Ha smesso di ascoltare su TCP 443 anche se è ancora in ascolto sulla porta UDP 443 sebbene ciò possa essere abbastanza buono.
barlop
1
Ho avuto questo problema su Windows Server 2008 R2 x64. Mi ci è voluto un po 'per trovare il tuo post e sono sorpreso dalla risposta ufficiale a questa domanda, dal momento che in realtà non risponde affatto alla domanda. Grazie!
simontemplar,
Ha funzionato per me quando invece di eliminare la "Connessione in entrata" (non ricordo come crearla di nuovo se ne avessi ancora bisogno) Ho deselezionato [_] Allow other computers to connect to this onein Centro connessioni di rete e condivisione, Configurazione scheda, Connessione in entrata, Proprietà.
Alexander Gelbukh,
11

Prima di tutto, risponderò direttamente a questa domanda e chiunque legga questo può ignorare qualsiasi risposta parlando di applicazioni non Microsoft di terze parti che utilizzano il Processo di sistema.

  1. Il processo di sistema è elencato come PID 4 su ogni sistema Windows moderno. È per l'accesso in modalità kernel. Questo esclude la maggior parte dei prodotti Web di terze parti come Apache.

  2. Fin dall'inizio di WinRM (Gestione remota di Windows), il servizio HTTP ( % SystemRoot% \ system32 \ drivers \ http.sys ) è stato una parte standard di Windows (Vista e versioni successive / Server 2008 e versioni successive). http.sys funziona con il processo di sistema ( PID 4 ).

  3. Altri software sviluppati da Microsoft possono inoltre utilizzare% SystemRoot% \ system32 \ drivers \ http.sys nell'ambito del processo di sistema come IIS , SQL Reporting Services e Microsoft Web Deployment Service ( http://support.microsoft.com/kb/2597817 ) ...

  4. Le porte predefinite di WinRM 1.0 erano:
    HTTP = 80
    HTTPS = 443
    WinRM 2.0 e le porte predefinite maggiori sono:
    HTTP = 5985
    HTTPS = 5986
    Verificare con i comandi seguenti:
    Winrm enumera winrm / config / listener
    Winrm get http://schemas.microsoft.com / WBEM / wsman / 1 / config

Passaggi per la risoluzione dei problemi:

Ottieni il numero di processo della porta che stai cercando (443 in questo caso):

... da un'unità non mappata di Windows per evitare "Accesso negato":
netstat -aon | find ": 443" L'
output dovrebbe essere simile al seguente per il processo di sistema :
C:> netstat -ano | find ": 443"
TCP 0.0.0.0:443 0.0.0.0:0 ASCOLTO 4
TCP [::]: 443 [: :]: 0 ASCOLTO 4
L'ultima colonna è il PID (4).

  1. L'esecuzione dell'elenco attività per scoprire cosa è in esecuzione nel processo risulta inutile:
    elenco attività / SVC / FI "PID eq 4"
    elenco attività / m / FI "PID eq 4"

  2. Cerca nel registro il servizio HTTP: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters \ UrlAclInfo
    Ci sarà un elenco di URL (con i numeri di porta) che possono portare a quale applicazione è in esecuzione e in possesso di quali porte:
    http : // +: 5985 / wsman / -> WinRM
    https: // +: 5986 / wsman / -> WinRM
    http: // +: 80 / Reports / -> SQL Reporting Server
    http: // +: 80 / ReportServer / -> SQL Reporting Server
    https: // server_fqdn: 443 / Reports / -> SQL Reporting Server
    https: // server_fqdn: 443 / ReportsServer / -> SQL Reporting Server
    http: // *: 2869 / - -> Simple Service Discovery Protocol service (SSDPSRV)
    http: // *: 5357 / ->Individuazione dinamica servizi Web (rilevazione WS)
    https: // *: 5358 / -> Individuazione dinamica servizi Web (rilevazione WS)

È quindi possibile trovare il servizio corrispondente sul sistema e arrestarlo e vedere che la porta desiderata viene rilasciata confermando con un altro netstat -aon | trova il comando ": 443" .

Kenya Graham
fonte
Per quanto riguarda il punto 6, come possiamo trovare il processo in ascolto per quelle porte?
Galmok,
8

Spesso si tratta del servizio agente host VMware (richiesto per le comunicazioni da host VM a host) - vmware-hostd.exe.

Un buon modo per scoprire quale sotto-processo svchost.exe è in esecuzione è utilizzare Process Explorer di Sysinternals .

Tony
fonte
2
Se hai effettivamente installato VMware Workstation, controlla in Modifica -> Preferenze -> VM condivise. Probabilmente hai la condivisione VM abilitata e la porta predefinita è 443. Puoi disabilitare la condivisione, cambiare la porta e riabilitarla o lasciarla disabilitata se non ti serve.
gronostaj,
@gronostaj Grazie mille ho appena trascorso 3 ore a cercare di trovare questo :(
Simon Kirsten,
7

Ho riscontrato problemi simili con l'instradamento delle richieste 443 al mio server WAS. Sulla base delle raccomandazioni contenute in questa domanda, questo è quello che ho fatto:

  1. Da prompt cmd elevato eseguito netstat -a -n -o | findstr 443
  2. Identificato il PID del processo in ascolto su 443
  3. Usato Process Explorer per identificare il processo dal PID.
  4. Nel mio caso l'ascolto dell'applicazione era vmwarehostd.exe
  5. Arrestato il server VMware Workstation da services.msc. Riavviato dal server WAS.

E tutte le 443 richieste arrivarono a 443 per sempre felici e contenti.

PS: avevo già disinstallato skype integrato nella mia installazione di Windows 8. Il servizio di routing e accesso remoto era disabilitato nella mia macchina.

Praveen
fonte
3
-1 Il suo era PID 4, era molto più difficile. Scrivi "Esplora processi usati per identificare il processo dal pid". <- Il tuo non era PID 4 ad esempio svchost o qualcosa del genere. Il tuo era un exe di terze parti. Avresti potuto usare Task Manager! Se non stai già mostrando la colonna, allora visualizza ... scegli la colonna Ma sei stato fortunato che il tuo PID non fosse PID 4. Non so se l'esploratore di processo potrebbe esserti d'aiuto, mentre il Task Manager non può. Ma certamente nel tuo caso il semplice task manager lo avrebbe fatto.
barlop
5

Se si tratta di un processo avviato da un servizio, netstat -abnon sarà di aiuto.

In questo caso, provare netstat -ao | find /i "443"in una riga di comando dell'amministratore. Questo ti darà un output come questo:

    TCP   0.0.0.0:443   your_hostname:0   LISTENING   PID

Quindi digitare tasklist | find /i "<PID>"un altro prompt dei comandi dell'amministratore.

Nel mio caso il PID era 2912 e il mio comando era: 

tasklist | find /i "2912"

L'output del mio comando era:

vmware-hostd.exe   2912 Services   0   39 856 K

Caspita, ho persino dimenticato di aver installato VMware per verificare una funzionalità ...

elbedoit
fonte
1
Per me questo era PID 4 ... essendo System. Ancora nessun indizio :)
Wouter,
PID 4 di solito indica un servizio Windows nativo basato su Microsoft, il che significa livello del kernel. Prova a interrompere i servizi uno per uno e verifica se il problema è stato risolto. Disabilita il servizio / disinstalla la funzione che @Wouter ha causato il problema. Servizi usuali sono: Routing and RAS, nulla rilevando IISo World Wide Puplishing, Exchange Windows Sync Share, Web Deployment Agent Service, SQL Server Reporting Services, File Server Storage Reports Managere simili.
elbedoit,
1

Nel mio caso è stato DataManager di F5 Networks che utilizza Tomcat 6 internamente per servire le sue pagine Web. Ho dimenticato di disinstallare quell'app. Cattiva decisione di progettazione, se me lo chiedi.

Zenka romana
fonte
1

Usando netstat -ao | find ":443", ho scoperto che la porta 443 è utilizzata dal PID 4, che era il processo di sistema. Questo mi è successo due volte su Windows Server 2012 ed è stato dovuto a uno dei seguenti motivi:

  1. IIS era in esecuzione, elencato come "Servizio di pubblicazione sul Web" in Servizi, che ho interrotto.
  2. La funzione Cartelle di lavoro è installata, quindi l'ho disinstallata.

Questa potrebbe non essere una soluzione per tutti, ma potrebbe aiutare alcuni.

anishpatel
fonte
Questa risposta in realtà non aggiunge alcuna nuova informazione che non fosse già nelle risposte fornite da elbedoit o tonyr
Ramhound,
1
Ho specificamente aggiunto questa risposta perché disinstallare la funzionalità Cartelle di lavoro ha funzionato per me e quindi è una potenziale soluzione al problema mentre è stata scritta. Devo invece presentare queste informazioni in un commento?
anishpatel,
1
Ho avuto lo stesso problema indicato nella domanda e la risposta di Tonyr non ha funzionato per me. La risposta di elbedoit non aiuta quando si ha PID 4 (come indicato nella domanda); hai intenzione di arrestare / riavviare casualmente i processi di sistema per risolvere il problema?
anishpatel,
1
Nessun'altra risposta menziona la disinstallazione della funzione Cartelle di lavoro, che è una soluzione alla domanda. Ho ripetuto le informazioni delle altre risposte per aiutare gli altri con lo stesso problema a identificare se questa soluzione potrebbe funzionare per loro (ad esempio, verificare che PID sia 4). Se il PID non è 4, questa risposta non sarà sicuramente di aiuto. In che modo questa risposta è più incompleta delle risposte di Doener o Tonyr? Per favore, suggerisci come posso comunicare meglio la mia soluzione.
anishpatel,
1
Sì! È stata anche la funzione Cartelle di lavoro per me! Grazie mille per averlo menzionato. È davvero una risposta ugualmente valida come menzionare Skype o qualsiasi altro servizio ...
Wouter
1

Nel mio caso è stato il processo DTC (Distributed Transaction Coordinator) a utilizzare la porta 443. In particolare, ho attivato WS-AT in DTC e utilizzava la porta 443.

In generale, capisco che quando il processo di sistema (PID 4) utilizza la porta 443 / HTTPS, è un processo interno di Windows (nel mio caso DTC, ma penso che possa essere anche un altro processo), se non è un sito Web IIS usandolo.

gurca
fonte
0

Per me, dopo l'aggiornamento di Windows Server 2016, Apache 443 non poteva iniziare con il solito evento elencato.

Ho trovato il colpevole di essere il servizio "Windows Sync Share" (SyncShareSvc). Ho disabilitato ed è stato in grado di avviare Apache.

JEC
fonte
0

Ho scoperto che l'utilizzo della funzionalità VPN in Windows 8 (probabilmente lo stesso per Windows 7) utilizzava la porta 443.

Inoltre, la mia porta è stata chiusa di nuovo da PMB.exe (Pando Media Booster).

user1788951
fonte
-1

Wireshark ti dirà i dettagli. http://www.wireshark.org/ O TCP Monitor: http://www.itsamples.com/tcp-monitor.html

Questo ti aiuterà.

adeelx
fonte
tcp-monitor sfortunatamente non potrebbe davvero aiutarmi affatto; per quanto riguarda WireShark - non sono stato in grado di generare / acquisire pacchetti diretti alla porta 443. :(
Cornelius
1
L'unica opzione rimanente è Process Explorer (sysinternals) che ti mostrerà i processi con le porte. Wireshark è uno dei migliori prodotti di questa linea, ma non riesco a capire perché non abbia funzionato per te: s (Hai installato il driver di acquisizione WinPCAP?)
adeelx
Risposta molto tardi, scusa. Ma non sono riuscito a ottenere nulla per accedere perché, apparentemente, non c'era traffico da annusare. Almeno così presumo.
Cornelio,
-1 Wireshark non ti mostrerà nulla che possa aiutare a identificare ciò che è sulla porta .. a meno che non ci siano pacchetti che vanno alla porta E anche allora, dovresti fornire maggiori informazioni, ad es. Che la persona dovrebbe quindi eseguire il ping dell'IP e provare a scoprire che cos'è quell'IP.
barlop
-1

Se hai una sorta di driver LAN virtuale (come OpenVM, VMware, ecc.) - assicurati di 'rilasciare' la porta prima di assegnarla a qualcos'altro ...

Solo un breve suggerimento laterale;)

Ruslan Abuzant
fonte
-2

Ho avuto lo stesso problema durante il tentativo di installare un aggiornamento VMware. L'ho rintracciato su Skype. Per impostazione predefinita, il nuovo client è 443.

Cal
fonte
4
Questa è solo una ripetizione di una risposta esistente. Votare le risposte esistenti anziché ripubblicare.
Chenmunka,
@Chenmunka Forse non l'ha letto
FindOutIslamNow,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.