Mengapa proses 'Sistem' mendengarkan pada port 443?

45

Saya mengalami masalah memulai server Apache saya, karena port 443 sudah digunakan.

Ternyata, proses sistem (PID 4) menggunakan port 443. Saya tidak menginstal IIS, services.msc menunjukkan (dapat diprediksi) tidak ada server Exchange yang berjalan, atau WWW-Services, atau IIS. Saya tidak tahu bagaimana cara mengetahui layanan apa yang menggunakan port itu, selain hanya menonaktifkan setiap layanan satu demi satu, dan saya bahkan tidak yakin itu akan membantu.

Saya akan berterima kasih jika seseorang bisa mengarahkan saya ke arah bagaimana saya bisa mendapatkan kembali port SSL saya, terima kasih :)

PS: Tentu saja "alihkan saja Apache ke port lain untuk SSL" akan menyelesaikan masalah karena tidak dapat menjalankan Apache. Tapi saya masih ingin tahu apa yang begitu mendesak tentang port hogging 443. :)

Saya sekarang mengambil 'rute yang sulit' dan layanan yang dinonaktifkan satu demi satu. Ternyata layanan "Routing dan RAS" adalah biang keladinya.

Terima kasih semua atas masukan berharga dan alat-alat baru dalam pertempuran melawan "WTF lakukan sistem saya sekarang?".

windows Cornelius
sumber
Terkait: superuser.com/questions/121901 Anda dapat menggunakan salah satu jawaban yang diberikan untuk membantu Anda menentukan layanan mana yang membuka port 443.
heavyd
1
Sayangnya, karena saya tidak dapat (atau terlalu bodoh) untuk mengetahui layanan mana yang benar-benar menjaga port terbuka, saya tidak dapat menggunakan "SC Config Servicename Type = own" untuk lag Servicename. Berbagai mantra Netstat menunjukkan saya pada proses Sistem, seperti yang dikatakan, seperti halnya TCPView. "Stacks", seperti untuk PE, tampaknya tidak berfungsi pada Win7 dan karena saya tidak melihat contoh svchost.exe, saya tidak memiliki kolom "Service" pada tab TCP / IP. Skype tidak bersalah, saya juga tidak menjalankan perangkat lunak VoIP atau P2P lainnya. Tetapi pertanyaan lain yang Anda tautkan mencerahkan bagi saya; Terima kasih.
Cornelius
Terimakasih atas infonya! Bagi saya itu adalah layanan "Routing dan Remote Access" yang juga mengikat port 443.
Codler
3
Sobat, jumlah jawaban yang bahkan tidak mencoba menjawab pertanyaan itu luar biasa. Begitu juga jumlah informasi yang salah. Jika PID 4 mendengarkan, itu http.sys. Selalu. Untungnya, sudah ada jawaban tentang cara mendapatkan wawasan .
Daniel B

Jawaban:

18

Jalankan yang berikut ini dari prompt perintah yang ditinggikan:

netstat -ab
tonyr roth
sumber
Saya sedikit terkejut. Ada lagi yang menunjukkan hanya "proses sistem" sebagai pelakunya. Perintah ini sekarang mengklaim bahwa itu -adalah svchost.exe yang menampung port ini. : | Bagaimana PE / panggilan netstat 'lain' digolongkan dalam proses Sistem? (Meskipun port masih ditampilkan seperti yang dipegang oleh PID 4 / Sistem.) Bagaimana saya bisa memeriksa lebih lanjut? :(
Cornelius
tidak yakin tetapi menjalankan PE ditinggikan mungkin!
tonyr roth
2
juga yang berikut ini dapat memberi Anda lebih banyak wawasan tentang proses> test.txt
tonyr roth
1
Saya menjalankan proses explorer sebagai administrator - dan port tetap muncul seperti diklaim oleh "System"; tidak terlalu banyak intel tersedia di sana: | Sekarang saya pikir itu akan menjadi sesuatu yang sangat bodoh tanpa saya sadari;)
Cornelius
4
Ini tidak berfungsi untuk saya, di bawah garis dengan 0,0.0.0:443 Saya baru saja mendapatkan Tidak dapat memperoleh informasi kepemilikan .
MGOwen
33

Saya yakin itu Skype. Hapus centang pada kotak yang ditunjukkan di bawah ini jika Anda telah menginstalnya.

Teks alternatif

Nifle
sumber
3
+1. Klien VoIP lain (dan perangkat lunak lain seperti aplikasi transfer file P2P) akan mendengarkan pada port 80 dan 443 jika mereka tidak menemukan apa pun di sana, meskipun Skype adalah "pelanggar" yang paling umum. Saya tidak yakin mengapa Skype akan muncul sebagai proses yang dimiliki sistem.
David Spillett
Sayangnya ini bukan Skype; atau klien VoIP lain (tidak ada yang terpasang) atau P2P dll. Saya memeriksa itu dan itu bukan hanya "proses yang dimiliki sistem", itu adalah "proses sistem" (PID 4)
Cornelius
Anehnya, saya memiliki masalah yang sama dengan OP-443 diambil oleh svchost .. namun, mematikan Skype memperbaikinya.
Blorgbeard
Punya masalah ini. Ikuti instruksi ini dan menemukan jawabannya
saturdayplace
Hanya demi kejelasan: Jika port Anda dipegang oleh svchost dan terlihat jelas di Process Explorer, itu bukan masalah yang sama yang saya miliki. Karenanya desakan saya untuk memperjelas bahwa proses dengan nama "Sistem" tampaknya memiliki pelabuhan.
Cornelius
12

Saya punya masalah bahwa port 443 digunakan oleh "sistem" dengan PID 4 pada mesin Windows 7 saya. Solusi bagi saya adalah menghapus "Incoming Connection" (VPN) yang ada di folder koneksi jaringan.

Tampaknya saya membuatnya dan lupa menghapusnya setelah digunakan ...

pelaku
sumber
1
Yap, memiliki masalah yang sama pada Windows 8.1.
Konstantin Pereiaslov
baru saja melakukan itu win7. Itu berhenti mendengarkan pada TCP 443 meskipun masih mendengarkan pada port UDP 443 meskipun itu mungkin cukup baik.
barlop
1
Saya memiliki masalah ini pada Windows Server 2008 R2 x64. Butuh waktu beberapa saat untuk menemukan pos Anda dan saya terkejut dengan jawaban resmi untuk pertanyaan ini, karena sebenarnya tidak menjawab pertanyaan sama sekali. Terima kasih!
simontemplar
Ini bekerja untuk saya ketika alih-alih menghapus "Sambungan Masuk" (Saya tidak ingat bagaimana membuatnya lagi jika saya membutuhkannya lagi) Saya tidak dicentang di [_] Allow other computers to connect to this onebawah Jaringan dan Pusat Berbagi, Konfigurasi Adaptor, Koneksi Masuk, Properti.
Alexander Gelbukh
11

Pertama, saya akan menjawab pertanyaan ini secara langsung dan siapa pun yang membaca ini dapat mengabaikan jawaban apa pun yang berbicara tentang aplikasi pihak ketiga, non-Microsoft menggunakan Proses Sistem.

  1. Proses Sistem terdaftar sebagai PID 4 pada setiap sistem Windows modern. Ini untuk akses mode kernel. Ini mengesampingkan sebagian besar produk web pihak ketiga seperti Apache.

  2. Sejak awal WinRM (Windows Remote Management), layanan HTTP ( % SystemRoot% \ system32 \ drivers \ http.sys ) telah menjadi bagian standar Windows (Vista dan lebih baru / Server 2008 dan yang lebih baru). http.sys berjalan di bawah proses Sistem ( PID 4 ).

  3. Perangkat lunak yang dikembangkan Microsoft lainnya juga dapat menggunakan% SystemRoot% \ system32 \ drivers \ http.sys dalam proses Sistem seperti IIS , Layanan Pelaporan SQL , dan Layanan Penyebaran Web Microsoft ( http://support.microsoft.com/kb/2597817 ) ...

  4. WinRM 1.0 port default adalah:
    HTTP = 80
    HTTPS = 443
    WinRM 2.0 dan port default yang lebih besar adalah:
    HTTP = 5985
    HTTPS = 5986
    Periksa dengan perintah berikut:
    Winrm menghitung winrm / config / listener
    Winrm dapatkan http://schemas.microsoft.com / wbem / wsman / 1 / config

Langkah-langkah pemecahan masalah:

Dapatkan nomor proses port yang Anda cari (443 dalam kasus ini):

... dari drive Windows yang tidak dipetakan untuk menghindari "Akses Ditolak":
netstat -aon | find ": 443"
Output akan terlihat seperti berikut untuk proses Sistem :
C:> netstat -ano | find ": 443"
TCP 0.0.0.0:443 0.0.0.0.00 MENDENGARKAN 4
TCP [::]: 443 [: :]: 0 MENDENGARKAN 4
Kolom terakhir adalah PID (4).

  1. Menjalankan daftar tugas untuk mengetahui apa yang sedang berjalan dalam proses terbukti tidak membantu: daftar
    tugas / SVC / FI "PID eq 4" daftar
    tugas / m / FI "PID eq 4"

  2. Lihat di registri untuk layanan HTTP: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters \ UrlAclInfo
    Akan ada daftar URL (dengan nomor port) yang dapat mengarahkan Anda ke aplikasi mana yang menjalankan dan menahan port mana:
    http : // +: 5985 / wsman / -> WinRM
    https: // +: 5986 / wsman / -> WinRM
    http: // +: 80 / Laporan / -> SQL Reporting Server
    http: // +: 80 / ReportServer / -> SQL Reporting Server
    https: // server_fqdn: 443 / Laporan / -> SQL Reporting Server
    https: // server_fqdn: 443 / ReportsServer / -> SQL Reporting Server
    http: // *: 2869 / - -> Layanan Protokol Penemuan Layanan Sederhana (SSDPSRV)
    http: // *: 5357 / ->Layanan Web Dynamic Discovery (WS-Discovery)
    https: // *: 5358 / -> Layanan Web Dynamic Discovery (WS-Discovery)

Anda kemudian dapat menemukan layanan yang sesuai pada sistem dan menghentikannya dan melihat bahwa port yang diinginkan dilepaskan dengan mengkonfirmasi dengan netstat lain -aon | temukan perintah ": 443" .

Kenya Graham
sumber
Mengenai poin 6, bagaimana kita menemukan proses mendengarkan port tersebut?
galmok
8

Seringkali ini adalah layanan agen host VMware (diperlukan untuk komunikasi VM-host-ke-tamu) - vmware-hostd.exe.

Cara yang baik untuk mengetahui sub proses apa svchost.exe berjalan adalah dengan menggunakan Proses Explorer Sysinternals ' .

Tony
sumber
2
Jika Anda memang menginstal VMware Workstation, periksa di bawah Edit -> Preferences -> Shared VMs. Anda mungkin mengaktifkan berbagi VM dan port default adalah 443. Anda dapat menonaktifkan berbagi, mengubah port, dan mengaktifkannya kembali atau membiarkannya dinonaktifkan jika Anda tidak membutuhkannya.
gronostaj
@gronostaj Terima kasih banyak, saya hanya menghabiskan 3 jam mencoba untuk menemukan ini :(
Simon Kirsten
7

Saya menghadapi masalah serupa dengan routing 443 permintaan ke server WS saya. Berdasarkan rekomendasi dalam pertanyaan ini, inilah yang saya lakukan:

  1. Dari peningkatan cmd prompt lari netstat -a -n -o | findstr 443
  2. Mengidentifikasi PID dari proses mendengarkan pada 443
  3. Explorer Proses yang Digunakan untuk mengidentifikasi proses dari PID.
  4. Dalam kasus saya mendengarkan aplikasi vmwarehostd.exe
  5. Menghentikan server VMware Workstation dari services.msc. Restart oleh server WS.

Dan semua 443 permintaan datang ke 443 bahagia selamanya.

PS: Saya sudah menghapus skype yang datang dengan instalasi Windows 8 saya. Layanan perutean dan akses jarak jauh dinonaktifkan di mesin saya.

Praveen
sumber
3
-1 Nya PID 4 itu jauh lebih sulit. Anda menulis "Penjelajah proses yang digunakan untuk mengidentifikasi proses dari pid." <- Milikmu bukan PID 4 misalnya svchost atau sesuatu seperti itu. Milik Anda adalah exe pihak ke-3. Anda bisa saja menggunakan task manager! Jika Anda belum menampilkan kolom maka lihat..pilih kolom Tapi Anda beruntung PID Anda bukan PID 4. Saya tidak tahu apakah proses explorer dapat membantu di sana meskipun task manager tidak bisa. Tetapi tentu saja dalam kasus Anda, manajer tugas sederhana akan melakukannya.
barlop
5

Jika ini adalah proses yang dimulai oleh layanan, netstat -abtidak akan membantu.

Dalam hal ini coba netstat -ao | find /i "443"di baris perintah administrator. Ini akan memberi Anda output seperti ini:

    TCP   0.0.0.0:443   your_hostname:0   LISTENING   PID

Kemudian ketik tasklist | find /i "<PID>"prompt perintah administrator lain.

Dalam kasus saya PID adalah 2912 dan perintah saya adalah: 

tasklist | find /i "2912"

Output dari perintah saya adalah:

vmware-hostd.exe   2912 Services   0   39 856 K

Wow, saya bahkan lupa bahwa saya menginstal VMware untuk memeriksa fungsi ...

elbedoit
sumber
1
Bagi saya ini adalah PID 4 ... sedang Sistem. Masih tidak ada petunjuk :)
Wouter
PID 4 biasanya berarti layanan Windows berbasis Microsoft asli, yang berarti tingkat kernel. Coba hentikan layanan satu per satu, dan periksa apakah itu menyelesaikan masalah. Nonaktifkan layanan / hapus instalan fitur yang menyebabkan masalah @Wouter. Layanan biasa adalah: Routing and RAS, apa pun mencatat IISatau World Wide Puplishing, Exchange Windows Sync Share, Web Deployment Agent Service, SQL Server Reporting Services, File Server Storage Reports Managerdan yang sejenis.
elbedoit
1

Dalam kasus saya itu adalah DataManager dari F5 Networks yang menggunakan Tomcat 6 secara internal untuk melayani halaman webnya. Saya lupa menghapus instalasi aplikasi itu. Keputusan desain yang buruk, jika Anda bertanya kepada saya.

Roman Zenka
sumber
1

Menggunakan netstat -ao | find ":443", saya menemukan bahwa port 443 sedang digunakan oleh PID 4, yang merupakan proses Sistem. Ini terjadi pada saya dua kali pada Windows Server 2012, dan itu disebabkan oleh salah satu alasan berikut:

  1. IIS sedang berjalan, terdaftar sebagai "Layanan Penerbitan Web Wide Web" di Layanan, yang saya hentikan.
  2. Fitur Folder Pekerjaan diinstal, jadi saya mencopotnya.

Ini mungkin bukan solusi untuk semua orang, tetapi mungkin membantu beberapa.

anishpatel
sumber
Jawaban ini tidak benar-benar menambahkan informasi baru yang belum ada dalam jawaban yang dikirimkan oleh elbedoit atau tonyr
Ramhound
1
Saya secara khusus menambahkan jawaban ini karena menghapus fitur Work Folder berfungsi untuk saya, dan dengan demikian ini merupakan solusi potensial untuk masalah seperti yang tertulis. Haruskah saya menyajikan informasi ini sebagai komentar?
anishpatel
1
Saya memiliki masalah yang sama seperti yang dinyatakan dalam pertanyaan, dan jawaban tonyr tidak bekerja untuk saya. jawaban elbedoit tidak membantu ketika Anda memiliki PID 4 (sebagaimana dinyatakan dalam pertanyaan); Anda akan menghentikan / memulai ulang proses sistem secara acak untuk memperbaiki masalah?
anishpatel
1
Tidak ada jawaban lain yang menyebutkan mencopot pemasangan fitur Work Folders, yang merupakan solusi untuk pertanyaan tersebut. Saya mengulangi informasi dari jawaban yang lain untuk membantu orang lain dengan masalah yang sama mengidentifikasi apakah solusi ini dapat bekerja untuk mereka (yaitu, periksa untuk memastikan PID adalah 4). Jika PID bukan 4, jawaban ini pasti tidak akan membantu. Bagaimana jawaban ini lebih tidak lengkap daripada jawaban doener atau tonyr? Tolong sarankan bagaimana saya bisa mengkomunikasikan solusi saya dengan lebih baik.
anishpatel
1
Iya! Itu juga fitur Folder Pekerjaan untuk saya! Terima kasih banyak untuk menyebutkan ini. Ini memang jawaban yang setara yang menyebutkan Skype atau layanan lain ...
Wouter
1

Dalam kasus saya itu adalah proses DTC (Koordinator Transaksi Terdistribusi) untuk menggunakan port 443. Secara khusus, saya mengaktifkan WS-AT di DTC, dan menggunakan 443 port.

Secara umum, saya mengerti bahwa ketika proses sistem (PID 4) menggunakan port 443 / HTTPS, itu adalah proses internal Windows (dalam kasus saya DTC, tapi saya pikir bisa juga proses lain), jika itu bukan situs web IIS menggunakannya.

gurca
sumber
0

Bagi saya, setelah pembaruan Windows Server 2016, Apache 443 tidak dapat memulai dengan peristiwa biasa yang terdaftar.

Saya menemukan pelakunya adalah Layanan "Windows Sync Share" (SyncShareSvc). Saya dinonaktifkan dan dapat memulai Apache.

JEC
sumber
0

Saya menemukan bahwa menggunakan fungsionalitas VPN di Windows 8 (mungkin sama untuk Windows 7) menggunakan port 443.

Selain itu, port saya ditutup lagi oleh PMB.exe (Pando Media Booster).

pengguna1788951
sumber
-1

Wireshark akan memberi tahu Anda detailnya. http://www.wireshark.org/ Atau Monitor TCP: http://www.itsamples.com/tcp-monitor.html

Itu akan membantu.

adeelx
sumber
tcp-monitor sayangnya tidak bisa membantu saya sama sekali; Adapun wireshark - Saya tidak dapat menghasilkan / menangkap paket yang diarahkan ke port 443. :(
Cornelius
1
Satu-satunya pilihan yang tersisa adalah Process Explorer (sysinternals) yang akan menunjukkan kepada Anda proses dengan port. Wireshark adalah salah satu produk teratas di baris ini, tetapi saya tidak dapat memahami mengapa itu tidak berhasil untuk Anda: s (Apakah Anda menginstal driver tangkap WinPCAP?)
adeelx
Responnya sangat terlambat, maaf. Tapi saya tidak bisa mendapatkan apa pun untuk login karena tampaknya tidak ada lalu lintas untuk menghirup. Setidaknya jadi saya kira.
Cornelius
-1 Wireshark tidak akan menunjukkan kepada Anda apa pun yang dapat membantu mengidentifikasi apa yang ada di port .. kecuali ada paket yang pergi ke port Dan bahkan kemudian, Anda harus memberikan lebih banyak info misalnya bahwa orang tersebut kemudian harus melakukan ping IP dan mencoba mencari tahu apa IP itu.
barlop
-1

Jika Anda memiliki semacam driver LAN Virtual (seperti OpenVM, VMware, dll.) - pastikan Anda 'melepaskan' port sebelum memberikannya ke sesuatu yang lain ...

Petunjuk singkat;)

Ruslan Abuzant
sumber
-2

Saya mengalami masalah yang sama ketika mencoba menginstal pembaruan VMware. Saya melacaknya ke Skype. Klien baru default ke 443.

Cal
sumber
4
Ini hanya pengulangan dari jawaban yang ada. Harap hapus jawaban yang ada daripada mengirim ulang.
Chenmunka
@Chenmunka Mungkin dia tidak membacanya
FindOutIslamNow