54 votes

Cornelius avatar

Pourquoi le processus 'System' écoute-t-il sur le port 443 ?

Demandé el 29 de Mars, 2010
Quand la question a-t-elle été
161461 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai des problèmes pour démarrer mon serveur Apache, car le port 443 est déjà utilisé.

Il s'avère que le processus système (PID 4) utilise le port 443. IIS n'est pas installé, le fichier services.msc ne montre (comme prévu) aucun serveur Exchange en cours d'exécution, ni WWW-Services, ni IIS. Je n'ai aucune idée de la façon de découvrir quel service utilise ce port, à moins de désactiver chaque service l'un après l'autre, et je ne suis même pas sûr que cela puisse aider.

Je serais reconnaissant si quelqu'un pouvait m'indiquer comment récupérer mon port SSL, merci :)

P.S. : Bien sûr, "il suffit de basculer Apache sur un autre port pour SSL" résoudrait le problème de l'impossibilité de lancer Apache. Mais j'aimerais quand même savoir ce qui insiste tant pour monopoliser le port 443 :)

J'ai alors pris la "voie dure" et désactivé les services les uns après les autres. Il s'est avéré que le service "Routing and RAS" était le coupable.

Merci à tous pour votre contribution précieuse et vos nouveaux outils pour lutter contre la question "Que fait mon système maintenant ?

Demandé el 29 de Mars, 2010 par Cornelius

Réponses

Trop de publicités?

32voto

user2013 avatar
user2013 Points 2301

Je parie que c'est Skype. Décochez la case ci-dessous si vous l'avez installé.

Alt text

Répondu el 29 de Mars, 2010 par user2013 (2301 Points )

21voto

Kenya Graham avatar
Kenya Graham Points 211

Tout d'abord, je vais répondre directement à cette question et tous ceux qui lisent ces lignes peuvent ignorer les réponses qui parlent d'applications tierces, non-Microsoft, utilisant le processus système.

  1. En Système Le processus est répertorié comme PID 4 sur tous les systèmes Windows modernes. Il s'agit d'un accès au mode noyau. Cela exclut la plupart des produits Web tiers comme Apache.

  2. Depuis la création de WinRM (Windows Remote Management), le système de gestion à distance de l'entreprise a été conçu pour répondre aux besoins des utilisateurs. HTTP service ( %SystemRoot \system32\drivers\http.sys ) fait partie intégrante de Windows (Vista et versions ultérieures / Server 2008 et versions ultérieures). http.sys s'exécute sous le nom de fichier Système processus ( PID 4 ).

  3. D'autres logiciels développés par Microsoft peuvent également utiliser l'adresse %SystemRoot%. \system32\drivers\ http.sys sous le processus Système comme IIS , SQL Reporting Services y Service de déploiement Web de Microsoft ( http://support.microsoft.com/kb/2597817 )...

  4. Les ports par défaut de WinRM 1.0 étaient :
    HTTP = 80
    HTTPS = 443
    Les ports par défaut de WinRM 2.0 et plus sont :
    HTTP = 5985
    HTTPS = 5986
    Vérifiez avec les commandes suivantes :
    Winrm énumère winrm/config/listener
    Winrm get http://schemas.microsoft.com/wbem/wsman/1/config

Étapes de dépannage :

Obtenez le numéro de processus du port que vous recherchez (443 dans ce cas) :

=================================================================================

...à partir d'un lecteur non mappé de Windows pour éviter le "Accès refusé" :
netstat -aon | find ":443"
La sortie devrait ressembler à ce qui suit pour le Système processus :
C:>netstat -ano |find ":443"
TCP 0.0.0.0:443 0.0.0.0:0 ÉCOUTE 4
TCP [: :]:443 [: :]:0 ÉCOUTE 4
La dernière colonne est le PID (4).

  1. Running Liste de tâches pour découvrir ce qui se passe dans le processus s'avère inutile :
    tasklist /SVC /FI "PID eq 4"
    tasklist /m /FI "PID eq 4"

  2. Recherchez le service HTTP dans le registre : HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\services\HTTP\Parameters\UrlAclInfo
    Il y aura une liste d'URLs (avec les numéros de port) qui peuvent vous conduire à quelle application est en cours d'exécution et tenant quels ports :
    http:// +:5985/wsman/ --> WinRM
    https:// +:5986/wsman/ --> WinRM
    http:// +:80/Rapports/ --> SQL Reporting Server
    http:// +:80/ReportServer/ --> SQL Reporting Server
    https:// server_fqdn:443/Reports/ --> SQL Reporting Server
    https:// server_fqdn:443/ReportsServer/ --> SQL Reporting Server
    http://* :2869/ --> Service de protocole de découverte de service simple (SSDPSRV)
    http://* :5357/ --> Découverte dynamique des services Web (WS-Discovery)
    https://* :5358/ --> Découverte dynamique des services Web (WS-Discovery)

Vous pouvez alors trouver le service correspondant sur le système et l'arrêter et voir que le port souhaité est libéré en confirmant avec un autre netstat -aon | find ":443" commandement.

Répondu el 8 de Septembre, 2017 par Kenya Graham (211 Points )

20voto

tonyr roth avatar
tonyr roth Points 805

Exécutez la commande suivante à partir d'une invite de commande élevée :

netstat -ab
Répondu el 29 de Mars, 2010 par tonyr roth (805 Points )

12voto

Kelly Choi avatar
Kelly Choi Points 33

J'ai eu le problème que le port 443 était utilisé par "système" avec PID 4 sur ma machine Windows 7. La solution pour moi a été de supprimer une "connexion entrante" (VPN) qui existait dans le dossier des connexions réseau.

Il semble que je l'ai créé et que j'ai oublié de le supprimer après utilisation...

Répondu el 13 de Mars, 2014 par Kelly Choi (33 Points )

9voto

Tony avatar
Tony Points 107

Il s'agit souvent du service d'agent hôte VMware (nécessaire pour la communication entre hôtes VM). vmware-hostd.exe .

Un bon moyen de savoir quel sous-processus svchost.exe est en cours d'exécution est d'utiliser le logiciel Sysinternals'. Explorateur de processus .

Répondu el 5 de Octobre, 2012 par Tony (107 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X