it-swarm.com.de

Warum lauscht der 'System'-Prozess auf Port 443?

Ich habe Probleme beim Starten meines Apache-Servers, da Port 443 bereits belegt ist.

Es stellt sich heraus, dass der Systemprozess (PID 4) den Port 443 verwendet. Ich habe IIS nicht installiert, die Datei services.msc zeigt (vorhersehbar) weder einen aktiven Exchange-Server noch WWW-Services oder IIS an . Ich habe keine Ahnung, wie ich herausfinden soll, welcher Dienst diesen Port verwendet, abgesehen davon, dass nur ein Dienst nach dem anderen deaktiviert wird, und ich bin mir nicht einmal sicher, ob dies helfen würde.

Ich wäre dankbar, wenn mich jemand darauf hinweisen könnte, wie ich meinen SSL-Port zurückbekomme, danke :)

P.S .: Natürlich würde "Apache nur auf einen anderen Port für SSL umstellen" das Problem lösen, dass Apache nicht gestartet werden kann. Aber ich würde immer noch gerne wissen, was so hartnäckig daran ist, Port 443 zu hacken. :)


Mittlerweile bin ich nacheinander den „harten Weg“ gegangen und habe Dienste für Behinderte in Anspruch genommen. Es stellte sich heraus, dass der "Routing and RAS" -Dienst der Schuldige war.

Vielen Dank für den wertvollen Input und die neuen Tools im Kampf gegen "WTF macht mein System jetzt?".

44
Cornelius

Führen Sie an einer Eingabeaufforderung mit erhöhten Rechten Folgendes aus:

netstat -ab
18
tonyr roth

Ich wette, es ist Skype. Deaktivieren Sie das unten gezeigte Kontrollkästchen, wenn Sie es installiert haben.

Alt text

33
Nifle

Ich hatte das Problem, dass Port 443 von "System" mit PID 4 auf meinem Windows 7-Computer verwendet wurde. Die Lösung für mich war, eine "Incoming Connection" (VPN) zu löschen, die im Netzwerkverbindungsordner vorhanden war.

Es scheint, dass ich es erstellt und vergessen habe, es nach der Verwendung zu löschen ...

12
doener

Zunächst werde ich diese Frage direkt beantworten, und jeder, der dies liest, kann alle Antworten ignorieren, die sich auf Anwendungen von Drittanbietern beziehen, die nicht von Microsoft stammen und den Systemprozess verwenden.

  1. Der System -Prozess wird auf jedem modernen Windows-System als PID 4 aufgeführt. Es ist für den Zugriff im Kernel-Modus vorgesehen. Dies schließt die meisten Webprodukte von Drittanbietern wie Apache aus.

  2. Seit der Einführung von WinRM (Windows Remote Management) hat der Dienst HTTP (% SystemRoot%\system32\drivers\http.sys ) war ein Standardbestandteil von Windows (Vista und höher/Server 2008 und höher). http.sys läuft unter dem System Prozess ( PID 4 ).

  3. Andere von Microsoft entwickelte Software verwendet möglicherweise auch% SystemRoot%\system32\drivers\ http.sys unter dem Systemprozess wie IIS, SQL Reporting Services und Microsoft Web Deployment Service ( http: // support.Microsoft.com/kb/2597817 ) ...

  4. WinRM 1.0-Standardports waren:
    HTTP = 80
    HTTPS = 443
    WinRM 2.0 und höhere Standardports sind:
    HTTP = 5985
    HTTPS = 5986
    Überprüfen Sie mit den folgenden Befehlen:
    WinRM WinRM/Config/Listener aufzählen
    Winrm get http://schemas.Microsoft.com/wbem/wsman/1/config

Schritte zur Fehlerbehebung:

Rufen Sie die Prozessnummer des Ports ab, nach dem Sie suchen (in diesem Fall 443):

... von einem nicht zugeordneten Laufwerk von Windows, um "Zugriff verweigert" zu vermeiden:
netstat -aon | find ": 443"
Die Ausgabe sollte für den Prozess System wie folgt aussehen:
C:> netstat -ano | find ": 443"
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4
TCP [::]: 443 [::]: 0 LISTENING 4
Die letzte Spalte ist die PID (4).

  1. Das Ausführen von Aufgabenliste , um herauszufinden, was in dem Prozess ausgeführt wird, erweist sich als nicht hilfreich:
    Jobliste/SVC/FI "PID Gl. 4"
    Jobliste/m/FI "PID Gl. 4"

  2. Suchen Sie in der Registrierung nach dem HTTP-Dienst: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\UrlAclInfo
    Es wird eine Liste von URLs (mit den Portnummern) geben, die Sie zu der Anwendung führen können, die welche Ports ausführt und hält:
    http: // +: 5985/wsman/-> WinRM
    https: // +: 5986/wsman/-> WinRM
    http: // +: 80/Reports/-> SQL Reporting Server
    http: // +: 80/ReportServer/-> SQL Reporting Server
    https: // server_fqdn: 443/Reports/-> SQL Reporting Server
    https: // server_fqdn: 443/ReportsServer/-> SQL Reporting Server
    http: // *: 2869/-> SSDPSRV (Simple Service Discovery Protocol)
    http: // *: 5357/-> Dynamische Erkennung von Webdiensten (WS-Erkennung)
    https: // *: 5358/-> Dynamische Erkennung von Webdiensten (WS-Erkennung)

Sie können dann den entsprechenden Dienst auf dem System suchen und stoppen und sehen, dass der gewünschte Port freigegeben ist, indem Sie mit einem anderen netstat -aon | bestätigen find ": 443" Befehl.

8
Kenya Graham

Häufig ist dies der VMware Host-Agent-Service (für die Kommunikation zwischen VM-Host und Gast erforderlich) - vmware-hostd.exe.

Um herauszufinden, welcher Unterprozess svchost.exe ausgeführt wird, können Sie den Sysinternals-Prozess-Explorer verwenden.

8
Tony

Ich hatte ähnliche Probleme beim Weiterleiten von 443-Anfragen an meinen WAS-Server. Aufgrund der Empfehlungen in dieser Frage habe ich Folgendes getan:

  1. Von erhöhten cmd Prompt lief netstat -a -n -o | findstr 443
  2. Identifizierte die PID des Prozesses, der auf 443 lauscht
  3. Verwendet den Prozess-Explorer, um den Prozess anhand der PID zu identifizieren.
  4. In meinem Fall war die zuhörende Anwendung vmwarehostd.exe
  5. Stoppen Sie den VMware Workstation-Server über services.msc. Vom WAS-Server neu gestartet.

Und alle 443 Anfragen gingen glücklich zu 443 über die Zeit danach.

PS: Ich hatte bereits Skype deinstalliert, das mit meiner Windows 8-Installation eingebaut wurde. Der Routing- und RAS-Dienst wurde auf meinem Computer deaktiviert.

7
praveen

Wenn es sich um einen Prozess handelt, der von einem Dienst gestartet wurde, hilft netstat -ab nicht.

In diesem Fall versuchen Sie netstat -ao | find /i "443" in einer Administrator-Befehlszeile. Dies gibt Ihnen eine Ausgabe wie diese:

    TCP   0.0.0.0:443   your_hostname:0   LISTENING   PID

Geben Sie dann tasklist | find /i "<PID>" in eine andere Administrator-Eingabeaufforderung ein.

In meinem Fall war die PID 2912 und mein Befehl war:

tasklist | find /i "2912"

Die Ausgabe meines Befehls war:

vmware-hostd.exe   2912 Services   0   39 856 K

Wow, ich habe sogar vergessen, dass ich VMware installiert habe, um die Funktionalität zu überprüfen ...

5
elbedoit

In meinem Fall war es der DTC-Prozess (Distributed Transaction Coordinator), der den 443-Port verwendete. Insbesondere habe ich WS-AT in DTC aktiviert und es verwendete den 443-Port.

Im Allgemeinen verstehe ich, dass wenn der Systemprozess (PID 4) den 443/HTTPS-Port verwendet, es ein interner Prozess von Windows ist (in meinem Fall DTC, aber ich denke, es kann auch ein anderer Prozess sein), wenn es kein _ istIIS Website, die es verwendet.

1
gurca

In meinem Fall war es DataManager von F5 Networks, der Tomcat 6 intern für die Bereitstellung seiner Webseiten verwendet. Ich habe vergessen, diese App zu deinstallieren. Schlechte Designentscheidung, wenn Sie mich fragen.

1
Roman Zenka

Unter Verwendung von netstat -ao | find ":443" habe ich herausgefunden, dass Port 443 von PID 4, dem Systemprozess, verwendet wird. Dies ist mir unter Windows Server 2012 zweimal passiert, und zwar aus einem der folgenden Gründe:

  1. IIS wurde ausgeführt und unter "Dienste" als "WWW-Publishing-Dienst" aufgeführt, den ich gestoppt habe.
  2. Die Arbeitsordner-Funktion wurde installiert, daher habe ich sie deinstalliert.

Dies ist möglicherweise nicht für alle eine Lösung, kann aber einigen helfen.

0
anishpatel

Ich habe festgestellt, dass bei Verwendung der VPN-Funktionalität in Windows 8 (wahrscheinlich dasselbe für Windows 7) Port 443 verwendet wurde.

Außerdem hat mein Port durch PMB.exe (Pando Media Booster) wieder geschlossen.

0
user1788951

Für mich konnte Apache 443 nach dem Windows Server 2016-Update nicht mit dem angegebenen normalen Ereignis gestartet werden.

Ich habe festgestellt, dass der Schuldige der "Windows Sync Share" -Dienst (SyncShareSvc) ist. Ich habe Apache deaktiviert und konnte es starten.

0
JEC

Für mich war es der McAfee EPO-Agent, der Port 80 abhörte. Ich musste mehrere schmerzhafte Phasen durchlaufen, um das Gerät auszutauschen. https://kc.McAfee.com/corporate/index?page=content&id=KB67605

0
Andy Chips