2010-03-29 18:35:17 +0000 2010-03-29 18:35:17 +0000
46
46

Warum hört der Prozess "System" auf Port 443?

Ich habe Probleme beim Starten meines Apache-Servers, weil der Port 443 bereits verwendet wird.

Es stellt sich heraus, dass der Systemprozess (PID 4) den Port 443 verwendet. Ich habe keinen IIS installiert, die services.msc zeigt (vorhersehbar) keinen laufenden Exchange-Server, noch WWW-Services, noch IIS. Ich habe keine Ahnung, wie ich herausfinden kann, welcher Dienst diesen Port verwendet, abgesehen davon, dass ich jeden Dienst nacheinander deaktivieren muss, und ich bin mir nicht einmal sicher, ob das helfen würde.

Ich wäre dankbar, wenn mir jemand einen Tipp geben könnte, wie ich meinen SSL-Port wiederherstellen kann, danke :)

P.S.: Natürlich würde “einfach den Apache auf einen anderen Port für SSL umstellen” das Problem lösen, dass der Apache nicht gestartet werden kann. Aber ich würde trotzdem gerne wissen, was so hartnäckig daran ist, Port 443 zu beanspruchen :)


Ich habe inzwischen den “harten Weg” gewählt und einen Dienst nach dem anderen deaktiviert. Es stellte sich heraus, dass der Dienst “Routing and RAS” der Übeltäter war.

Vielen Dank an alle für den wertvollen Input und die neuen Werkzeuge im Kampf gegen “WTF does my system do now?”.

Antworten (17)

32
32
32
2010-03-29 18:40:13 +0000

Das ist sicher Skype. Deaktivieren Sie das unten gezeigte Kontrollkästchen, wenn Sie es installiert haben.

18
18
18
2010-03-29 18:41:24 +0000

Führen Sie das Folgende von einer erweiterten Eingabeaufforderung aus:

netstat -ab
14
14
14
2017-09-08 00:02:56 +0000

Zunächst einmal werde ich diese Frage direkt beantworten, und jeder, der dies liest, kann alle Antworten ignorieren, die sich auf Anwendungen von Drittanbietern beziehen, die nicht von Microsoft stammen und den Systemprozess verwenden.

  1. Der System-Prozess ist auf jedem modernen Windows-System als PID 4 aufgeführt. Er ist für den Zugriff auf den Kernel-Modus gedacht. Dies schließt die meisten Webprodukte von Drittanbietern wie Apache aus.

  2. Seit der Einführung von WinRM (Windows Remote Management) ist der HTTP-Dienst ( %SystemRoot%\system32\drivers\http.sys ) ein Standardbestandteil von Windows (ab Vista / ab Server 2008). http.sys läuft unter dem System-Prozess ( PID 4 ).

  3. Andere von Microsoft entwickelte Software kann ebenfalls das %SystemRoot%\system32\drivers\ http.sys unter dem Systemprozess verwenden, wie IIS , SQL Reporting Services und Microsoft Web Deployment Service http://support.microsoft.com/kb/2597817 )…

  4. WinRM 1.0 Standard-Ports waren:
    HTTP = 80 HTTPS = 443 WinRM 2.0 und höher Standard-Ports sind:
    HTTP = 5985 HTTPS = 5986 Prüfen Sie mit den folgenden Befehlen:
    Winrm enumerate winrm/config/listener Winrm get http://schemas.microsoft.com/wbem/wsman/1/config

Schritte zur Fehlerbehebung:

Ermitteln Sie die Prozessnummer des gesuchten Ports (in diesem Fall 443):

…von einem nicht gemappten Laufwerk von Windows, um “Access Denied” zu vermeiden:
netstat -aon | find “:443” Die Ausgabe sollte für den Prozess System wie folgt aussehen:
C:>netstat -ano |find “:443” TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4 TCP [::]:443 [::]:0 LISTENING 4 Die letzte Spalte ist die PID (4).

  1. Das Ausführen von tasklist, um herauszufinden, was in dem Prozess läuft, erweist sich als nicht hilfreich:
    tasklist /SVC /FI “PID eq 4” tasklist /m /FI “PID eq 4”

  2. Suchen Sie in der Registry nach dem HTTP-Dienst: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\HTTP\Parameters\UrlAclInfo Dort finden Sie eine Liste von URLs (mit den Portnummern), aus der Sie ersehen können, welche Anwendung läuft und welche Ports belegt sind:
    http:// +:5985/wsman/ –> WinRM https:// +:5986/wsman/ –> WinRM http:// +:80/Reports/ –> SQL Reporting Server http:// +: 80/ReportServer/ –> SQL Reporting Server https:// server_fqdn:443/Reports/ –> SQL Reporting Server https:// server_fqdn:443/ReportsServer/ –> SQL Reporting Server http://* : 2869/ –> Simple Service Discovery Protocol-Dienst (SSDPSRV) http://* :5357/ –> Web Services Dynamic Discovery (WS-Discovery) https://* : 5358/ –> Web Services Dynamic Discovery (WS-Discovery)

Sie können dann den entsprechenden Dienst auf dem System finden und ihn stoppen und sehen, dass der gewünschte Port freigegeben ist, indem Sie dies mit einem weiteren netstat -aon | find “:443” Befehl bestätigen.

11
11
11
2014-03-13 17:45:42 +0000

Ich hatte das Problem, dass der Port 443 von “system” mit der PID 4 auf meinem Windows 7 Rechner verwendet wurde. Die Lösung für mich war, eine “Eingehende Verbindung” (VPN) zu löschen, die im Ordner “Netzwerkverbindungen” existierte.

Es scheint, dass ich sie erstellt und vergessen habe, sie nach der Verwendung zu löschen…

7
7
7
2012-10-05 20:57:27 +0000

Oft ist dies der VMware-Host-Agent-Dienst (erforderlich für die VM-Host-zu-Gast-Kommunikation) - vmware-hostd.exe.

Ein guter Weg, um herauszufinden, welcher Subprozess svchost.exe läuft, ist die Verwendung von Sysinternals’ Process Explorer .

6
6
6
2013-11-11 19:56:01 +0000

Ich hatte ähnliche Probleme mit der Weiterleitung von 443-Anfragen an meinen WAS-Server. Basierend auf den Empfehlungen in dieser Frage, habe ich Folgendes getan:

  1. führte von der erweiterten cmd-Eingabeaufforderung aus netstat -a -n -o | findstr 443
  2. Identifizierte die PID des Prozesses, der auf 443 hört
  3. Benutze den Process Explorer, um den Prozess anhand der PID zu identifizieren.
  4. In meinem Fall war die lauschende Anwendung vmwarehostd.exe
  5. Stoppte den VMware Workstation Server von services.msc. Vom WAS-Server neu gestartet.

Und alle 443-Anfragen kamen fröhlich auf 443.

PS: Ich hatte bereits skype deinstalliert, das mit meiner Windows 8-Installation mitgeliefert wurde. Der Routing- und Fernzugriffsdienst war auf meinem Rechner deaktiviert.

4
4
4
2016-02-09 11:35:33 +0000

Wenn es sich um einen Prozess handelt, der von einem Dienst gestartet wurde, hilft netstat -ab nicht weiter.

In diesem Fall versuchen Sie netstat -ao | find /i "443" in einer Administrator-Befehlszeile. Dies wird Ihnen eine Ausgabe wie diese geben:

TCP 0.0.0.0:443 your_hostname:0 LISTENING PID

Geben Sie dann tasklist | find /i "<PID>" in einer anderen Administrator-Befehlszeile ein.

In meinem Fall war die PID 2912 und mein Befehl lautete:

tasklist | find /i "2912"

Die Ausgabe meines Befehls war:

vmware-hostd.exe 2912 Services 0 39 856 K

Wow, ich habe sogar vergessen, dass ich VMware installiert habe, um eine Funktionalität zu überprüfen…

1
1
1
2011-02-18 20:46:53 +0000

In meinem Fall war es der DataManager von F5 Networks, der intern Tomcat 6 verwendet, um seine Webseiten zu bedienen. Ich habe vergessen, diese App zu deinstallieren. Eine schlechte Designentscheidung, wenn Sie mich fragen.

1
1
1
2010-10-04 12:38:54 +0000

In meinem Fall war es der DTC-Prozess (Distributed Transaction Coordinator), der den Port 443 verwendet. Insbesondere habe ich WS-AT in DTC aktiviert, und es war mit 443-Port.

Im Allgemeinen verstehe ich, dass, wenn der Systemprozess (PID 4) den 443/HTTPS-Port verwendet, es ein interner Prozess von Windows ist (in meinem Fall DTC, aber ich denke, es kann auch ein anderer Prozess sein), wenn es nicht eine IIS-Website ist, die ihn verwendet.

1
1
1
2016-05-19 19:12:23 +0000

Mit netstat -ao | find ":443" habe ich herausgefunden, dass Port 443 von PID 4 verwendet wird, was der Systemprozess war. Dies ist mir unter Windows Server 2012 zweimal passiert, und es war auf einen der folgenden Gründe zurückzuführen:

  1. IIS wurde ausgeführt, aufgelistet als “World Wide Web Publishing Service” in Dienste, was ich gestoppt habe.
  2. Die Funktion “Work Folders” war installiert, also habe ich sie deinstalliert.

Dies ist vielleicht nicht für jeden eine Lösung, aber es könnte einigen helfen.

0
0
0
2013-04-23 20:38:42 +0000

Ich habe festgestellt, dass die Verwendung der VPN-Funktionalität in Windows 8 (wahrscheinlich das gleiche für Windows 7) den Port 443 verwendet.

Zusätzlich wurde mein Port durch PMB.exe (Pando Media Booster) wieder geschlossen.

0
0
0
2018-04-19 13:49:36 +0000

Bei mir konnte nach dem Windows Server 2016 Update der Apache 443 nicht starten mit üblicher Ereignisliste.

Ich fand den Schuldigen im “Windows Sync Share” Service (SyncShareSvc). Ich habe ihn deaktiviert und konnte den Apache starten.

0
0
0
2014-05-14 11:37:14 +0000

Bei mir war es der McAfee EPO Agent, der auf Port 80 lauscht. Ich musste durch mehrere schmerzhafte Reifen gehen, um ihn zu ändern. https://kc.mcafee.com/corporate/index?page=content&id=KB67605

0
0
0
2020-01-23 14:32:45 +0000

Auf meinem Windows Server 2019 habe ich es gelöst, indem ich dieses PS ausgeführt habe.

Stop-Service -Name KPSSVC

Es lief als Prozess 4 (SYSTEM-Prozess) unter Netzwerkdienst-Rechten. Das Ausführen von

netstat -ab

hat nicht geholfen. Es wurde ‘Can not obtain ownership information’ angezeigt.

Nachdem der Dienst gestoppt wurde, zeigt netstat -aon | findstr “:443” den Eintrag nicht mehr an. Ich habe das herausgefunden, indem ich jeden Dienst nacheinander literarisch gestoppt habe.

KDC Proxy Server-Dienst (KPS) - Der KDC Proxy Server-Dienst wird auf Edge-Servern ausgeführt, um Kerberos-Protokollnachrichten an Domänencontroller im Unternehmensnetzwerk zu projizieren.

-1
-1
-1
2010-03-29 18:44:25 +0000

Wireshark verrät Ihnen die Details. http://www.wireshark.org/ Oder TCP Monitor: http://www.itsamples.com/tcp-monitor.html

Das wird helfen.

-1
-1
-1
2011-09-29 08:20:02 +0000

Wenn Sie eine Art von Virtual LAN-Treiber haben (wie OpenVM, VMware, etc..) - stellen Sie sicher, dass Sie den Port ‘freigeben’, bevor Sie ihn an etwas anderes übergeben…

Nur ein kleiner Tipp am Rande ;)

-2
-2
-2
2013-11-19 17:02:47 +0000

Ich hatte das gleiche Problem, als ich versuchte, ein VMware-Update zu installieren. Ich habe es mit Skype in Verbindung gebracht. Der neue Client ist standardmäßig auf 443 eingestellt.