it-swarm.com.de

PID ist in netstat vorhanden, aber nicht im Task-Manager

Ich habe einen laufenden Prozess mit der PID 26376 entdeckt, der Port 9001 und 9002 abhört, als wenn ich versuche, mein Programm (als Dienst) auszuführen, das an diesen Port bindet, den es ausfällt.

Aber wenn ich versuche, es mit Taskkill/PID zu beenden, wird der Prozess 26376 nicht gefunden. Wenn ich versuche, den Prozess im Task-Manager zu finden, während "Prozesse von allen Benutzern anzeigen" ausgewählt ist, konnte ich ihn nirgendwo finden.

Kann das jemand erklären? Ist es ein verstorbener Zombie-Prozess? Ich habe den Verdacht, dass der Prozess, der diesen Port überwacht, eine vorherige Instanz meines Programms ist, aber was könnte dies verursacht haben?

BEARBEITEN: Sysinternals TCPView zeigt den Prozess als nicht vorhanden an Sysinternals Process Explorer zeigt den Prozess nicht an Die Jobliste zeigt den Prozess nicht an.

43
shawn

Sie benötigen keinen Task-Manager, um dies nachzuverfolgen. Führen Sie einfach netstat -b aus, um das mit der PID verknüpfte Exe anzuzeigen.

4
Parth Mody

Nun, in meinem Fall töteten alle conhost.exe-Instanzen, die demselben Benutzer wie der ursprüngliche Prozess gehörten, den Port.

4
mfck

Eine andere Option besteht darin, die mit der Verbindung verbundene NIC abzustoßen. Seien Sie vorsichtig, wenn Sie dies über RDP tun. Sie sollten ein Skript erstellen, damit die NIC wieder online ist, oder Sie sperren sich selbst aus und benötigen Zugriff auf die Konsole.

Dieser Link erklärt, wie man das mit CMD und Powershell macht:

https://www.windowscentral.com/how-enable-or-disable-wi-fi-and-ethernet-network-adapter-windows-10

0
Blaise Brignac

(verbessert aus @ mfcks Antwort)

  1. alle Prozesse mit dem Namen cmd.exe beenden
  2. alle Prozesse mit dem Namen conhost.exe beenden
0
fzyzcjy