왜 '시스템'프로세스가 포트 443에서 수신 대기합니까?

45

포트 443이 이미 사용 중이므로 Apache 서버를 시작하는 데 문제가 있습니다.

시스템 프로세스 (PID 4)는 포트 443을 사용합니다. IIS가 설치되어 있지 않고 services.msc는 Exchange 서버가 실행 중이 아니며 WWW-Services도 IIS도 표시하지 않습니다. 각 서비스를 하나씩 비활성화하는 것만으로는 어떤 서비스가 해당 포트를 사용하는지 알아내는 방법을 모릅니다.

누군가 SSL 포트를 다시 가져올 수있는 방법을 알려 주시면 감사하겠습니다. :)

추신 : 물론 "아파치를 SSL을 위해 다른 포트로 전환하면"아파치를 시작할 수없는 문제가 해결됩니다. 그러나 나는 여전히 포트 443을 호깅하는 것에 대해 너무 일관성이없는 것을 알고 싶습니다. :)

나는 지금까지 '하드 루트 (hard route)'를 취해 차례로 서비스를 비활성화했다. "Routing and RAS"서비스가 범인이라는 것이 밝혀졌습니다.

"현재 시스템이 WTF를 사용합니까?"에 맞서 싸우는 귀중한 의견과 새로운 도구에 감사드립니다.

windows 
고넬료
소스
관련 : superuser.com/questions/121901 포트 443을 여는 서비스를 결정하는 데 도움이되도록 제공된 답변 중 하나를 사용할 수 있습니다.
heavy
1
불행히도, 어떤 서비스가 포트를 정확히 보유하고 있는지 알 수 없기 때문에 (또는 너무 어리석은) 서비스 이름 지연에 대해 "SC Config Servicename Type = own"을 사용할 수 없습니다. Netstat의 다양한 주문은 TCPView와 마찬가지로 시스템 프로세스를 알려줍니다. PE와 같은 "스택"은 Win7에서 분명히 작동하지 않으며 svchost.exe 인스턴스를 보지 않기 때문에 TCP / IP 탭에 "서비스"열이 없습니다. Skype에 오류가 없으며 다른 VoIP 또는 P2P 소프트웨어가 실행되고 있지 않습니다. 그러나 당신이 연결 한 다른 질문은 저에게 계몽되었습니다. 감사합니다.
Cornelius
정보에 대해서 감사드립니다! 나를 위해 포트 443을 바인딩 한 것은 "라우팅 및 원격 액세스"서비스였습니다.
Codler
3
사람, 질문에 대답조차하지 않는 답변의 양은 믿어지지 않습니다. 잘못된 정보의 양도 마찬가지입니다. PID 4가 수신중인 경우 http.sys입니다. 항상. 다행히도 통찰력을 얻는 방법에 대한 답변이 이미 있습니다.
Daniel B

답변:

18

관리자 권한 명령 프롬프트에서 다음을 실행하십시오.

netstat -ab
토니 로스
소스
조금 놀랐습니다. 다른 것들은 "시스템 프로세스"를 범인으로 보여 주었다. 이 명령은 이제이 포트를 보유한 svchost.exe라고 주장합니다. : | PE / 'other'netstat 호출이 시스템 프로세스에서 어떻게 사용 되었습니까? (포트는 여전히 PID 4 / System에 의해 보류 된 것으로 표시되지만) 추가 검사는 어떻게합니까? :(
Cornelius
확실하지 않지만 PE를 높여서 실행하십시오!
tonyr roth
2
또한 다음을 통해 더 많은 통찰력을 얻을 수 있습니다.> test.txt
tonyr roth
1
프로세스 탐색기를 관리자로 실행했지만 여전히 "시스템"이 주장한대로 포트가 나타납니다. 더 많은 인텔 정보가 없습니다 : | 지금까지 나는 그것이 무의식적으로했던 정말 어리석은 일이라고 생각합니다.)
Cornelius
4
0.0.0.0:443 줄 아래에서 작동하지 않습니다 . 소유권 정보를 얻을 수 없습니다 .
MGOwen
33

Skype라고 확신합니다. 아래 확인란이 설치되어 있으면 선택을 취소하십시오.

대체 텍스트

니플
소스
3
+1. Skype가 가장 일반적인 "가해자"이지만 다른 VoIP 클라이언트 (및 P2P 파일 전송 앱과 같은 다른 소프트웨어)는 포트 80 및 443에서 다른 것을 찾지 못하면 수신합니다. Skype가 왜 시스템 소유 프로세스로 표시 될지 잘 모르겠습니다.
David Spillett
불행히도 Skype가 아닙니다. 다른 VoIP 클라이언트 (설치되지 않음) 나 P2P 등도 확인했습니다. "시스템 소유 프로세스"일뿐 아니라 "시스템 프로세스"(PID 4)
Cornelius
이상하게도 OP-443이 svchost.에 의해 찍은 것과 같은 문제가 있었지만 Skype를 끄면 문제가 해결되었습니다.
Blorgbeard
이 문제가 있었다. 이 지침을 따르고
saturdayplace
명확하게하기 위해 : 포트가 svchost에 의해 유지되고 프로세스 탐색기에서 잘 보이는 경우, 내가 가진 것과 같은 문제가 아니 었습니다. 따라서 "System"이라는 이름의 프로세스가 포트를 소유 한 것으로 보인 것을 분명히 주장합니다.
Cornelius
12

Windows 7 컴퓨터에서 포트 443이 PID 4가있는 "시스템"에서 사용되었다는 문제가있었습니다. 나를위한 해결책은 네트워크 연결 폴더에있는 "수신 연결"(VPN)을 삭제하는 것이 었습니다.

그것을 만든 후 사용 후에 삭제하는 것을 잊어 버린 것 같습니다 ...

도너
소스
1
네, Windows 8.1에서도 같은 문제가있었습니다.
콘스탄틴 페 레이아 슬로프
그냥 그 win7 않았다. UDP 포트 443에서 수신 대기 중이지만 TCP 443에서 수신 대기를 중지했지만 충분할 수 있습니다.
barlop
1
Windows Server 2008 R2 x64에서이 문제가 발생했습니다. 게시물을 찾는 데 시간이 걸렸으며 실제로 질문에 대한 답변이 아니기 때문에이 질문에 대한 공식 답변에 놀랐습니다. 감사합니다!
simontemplar
"들어오는 연결"을 삭제하는 대신 나를 위해 일했습니다 (다시 필요한 경우 다시 작성하는 방법을 기억하지 못합니다) [_] Allow other computers to connect to this one네트워크 및 공유 센터, 어댑터 구성, 들어오는 연결, 속성에서 선택을 취소했습니다 .
Alexander Gelbukh
11

먼저이 질문에 직접 대답하고이 내용을 읽는 사람은 시스템 프로세스를 사용하는 타사 타사 응용 프로그램에 대한 답변을 무시할 수 있습니다.

  1. 시스템 과정은 다음과 같이 표시됩니다 PID 네 모든 현대의 윈도우 시스템에서. 커널 모드 액세스 용입니다. 이것은 Apache와 같은 대부분의 타사 웹 제품을 배제합니다.

  2. WinRM (Windows Remote Management)이 시작된 이후 HTTP 서비스 ( % SystemRoot % \ system32 \ drivers \ http.sys )는 Windows의 표준 부분 (Vista 이상 / Server 2008 이상)이었습니다. http.sys는 시스템 프로세스 ( PID 4 ) 에서 실행됩니다 .

  3. 다른 Microsoft 개발 소프트웨어는 IIS , SQL Reporting ServicesMicrosoft 웹 배포 서비스 ( http://support.microsoft.com/kb/2597817) 와 같은 시스템 프로세스 에서 % SystemRoot % \ system32 \ drivers \ http.sys를 사용할 수도 있습니다 . ) ...

  4. WinRM 1.0 기본 포트는 다음과 같습니다.
    HTTP = 80
    HTTPS = 443
    WinRM 2.0 이상 기본 포트는 다음과 같습니다.
    HTTP = 5985
    HTTPS = 5986
    다음 명령을 사용하여 확인하십시오.
    Winrm enumerate winrm / config / listener
    Winrm get http://schemas.microsoft.com / wbem / wsman / 1 / config

문제 해결 단계 :

찾고있는 포트의 프로세스 번호를 얻습니다 (이 경우 443).

... "액세스 거부"를 피하기 위해 매핑되지 않은 Windows 드라이브에서 :
netstat -aon | ": 443"찾기 시스템 프로세스에
대한 출력은 다음과 같아야합니다 . C :> netstat -ano | find ": 443" TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4 TCP [::] : 443 [: :] : 0 LISTENING 4 마지막 열은 PID (4)입니다.




  1. 실행중인 작업 목록 과정에서 실행되고 있는지 확인하는 것은 도움이되지 증명 :
    작업 목록은 / SVC는 / FI "PID는 4 EQ"
    작업 목록 / 분이 / FI는 "PID 4 식"

  2. HTTP 서비스에 대한 레지스트리에서 찾는 위치 : HKEY_LOCAL_MACHINE \ SYSTEM \ CURRENTCONTROLSET \ 서비스 \ HTTP \ 매개 변수 \ UrlAclInfo는
    응용 프로그램이 어떤 포트를 실행하고 유지되는 당신을 이끌 수 (포트 번호) URL 목록이있을 것입니다 :
    HTTP : // + : 5985 / wsman /-> WinRM
    https : // + : 5986 / wsman /-> WinRM
    http : // + : 80 / Reports /-> SQL보고 서버
    http : // + : 80 / ReportServer /-> SQL보고 서버
    https : // server_fqdn : 443 / Reports /-> SQL보고 서버
    https : // server_fqdn : 443 / ReportsServer /-> SQL보고 서버
    http : // * : 2869 /- -> 단순 서비스 발견 프로토콜 서비스 (SSDPSRV)
    http : // * : 5357 /->웹 서비스 동적 발견 (WS-Discovery)
    https : // * : 5358 /-> 웹 서비스 동적 발견 (WS-Discovery)

그런 다음 시스템에서 해당 서비스를 찾아서 중지하고 다른 netstat -aon | ": 443" 명령을 찾으십시오 .

케냐 그레이엄
소스
포인트 6과 관련하여 프로세스가 해당 포트를 수신 대기하는 방법은 무엇입니까?
galmok
8

종종 이것은 VMware 호스트 에이전트 서비스입니다 (VM- 호스트 간 통신에 필요) vmware-hostd.exe.

svchost.exe가 실행중인 하위 프로세스를 찾는 좋은 방법은 Sysinternals의 Process Explorer 를 사용하는 것입니다 .

토니
소스
2
실제로 VMware Workstation이 설치되어 있으면 편집-> 기본 설정-> 공유 VM에서 확인하십시오. VM 공유가 활성화되어 있고 기본 포트는 443입니다. 공유를 비활성화하고 포트를 변경 한 후 다시 활성화하거나 필요하지 않은 경우 비활성화 된 상태로 둘 수 있습니다.
gronostaj
@gronostaj 감사합니다. 저는 이걸 찾으려고 3 시간을 보냅니다 :(
Simon Kirsten
7

443 요청을 WAS 서버로 라우팅 할 때 비슷한 문제가 발생했습니다. 이 질문의 권장 사항을 바탕으로 이것이 내가 한 일입니다.

  1. 상승 된 cmd 프롬프트에서 netstat -a -n -o | findstr 443
  2. 443에서 청취하는 프로세스의 PID를 식별했습니다.
  3. 프로세스 탐색기를 사용하여 PID에서 프로세스를 식별했습니다.
  4. 내 경우에는 응용 프로그램 청취가 vmwarehostd.exe
  5. 에서 VMware Workstation 서버를 중지했습니다 services.msc. WAS 서버에 의해 다시 시작되었습니다.

그리고 443 건의 요청은 모두 행복하게 443 건에 이르렀습니다.

추신 : Windows 8 설치와 함께 제공된 skype를 이미 제거했습니다. 내 컴퓨터에서 라우팅 및 원격 액세스 서비스가 비활성화되었습니다.

프라 빈
소스
3
-1 그의 PID는 4 였고 훨씬 더 어려웠습니다. "pid에서 프로세스를 식별하는 데 사용 된 프로세스 탐색기"를 작성합니다. <-귀하는 PID 4가 아니 었습니다 (예 : svchost 또는 이와 유사한 것). 당신은 제 3 자 EXE였습니다. 작업 관리자를 사용했을 수 있습니다! 열을 아직 표시하지 않으면 view..choose 열 그러나 PID가 PID 4가 아니기 때문에 운이 좋았습니다. 프로세스 탐색기가 할 수 없지만 프로세스 탐색기가 도움을 줄 수 있는지 모르겠습니다. 그러나 확실히 귀하의 경우 간단한 작업 관리자가 그렇게했을 것입니다.
barlop
5

서비스에 의해 시작된 프로세스 인 경우 netstat -ab도움이되지 않습니다.

이 경우 netstat -ao | find /i "443"관리자 명령 줄에서 시도하십시오 . 이것은 당신에게 다음과 같은 결과를 줄 것입니다 :

    TCP   0.0.0.0:443   your_hostname:0   LISTENING   PID

그런 다음 tasklist | find /i "<PID>"다른 관리자 명령 프롬프트를 입력하십시오.

필자의 경우 PID는 2912이고 내 명령은 다음과 같습니다. 

tasklist | find /i "2912"

내 명령의 출력은 다음과 같습니다

vmware-hostd.exe   2912 Services   0   39 856 K

와우, 기능을 확인하기 위해 VMware를 설치 한 것을 잊었습니다.

엘베 도이 트
소스
1
나에게 이것은 PID 4였습니다 ... 시스템입니다. 아직 실마리는 없다 :)
Wouter
PID 4는 일반적으로 기본 Microsoft 기반 Windows 서비스를 의미하며 이는 커널 수준을 의미합니다. 서비스를 하나씩 중지하고 문제가 해결되었는지 확인하십시오. @Wouter에서 문제를 일으킨 기능을 서비스 비활성화 / 제거합니다. 일반적인 서비스는 다음과 같습니다 Routing and RAS, 아무것도 지적 IIS이나 World Wide Puplishing, Exchange Windows Sync Share, Web Deployment Agent Service, SQL Server Reporting Services, File Server Storage Reports Manager및 이와 유사한.
elbedoit
1

필자의 경우 내부에서 Tomcat 6을 사용하여 웹 페이지를 제공하는 F5 Networks의 DataManager였습니다. 해당 앱을 제거하는 것을 잊었습니다. 당신이 나에게 묻는다면 나쁜 디자인 결정.

로마 젠카
소스
1

를 사용하여 netstat -ao | find ":443"포트 443이 시스템 프로세스 인 PID 4에서 사용되고 있음을 알았습니다. 이것은 Windows Server 2012에서 두 번 나에게 발생했으며 다음 이유 중 하나로 인한 것입니다.

  1. IIS가 실행 중이며 서비스에서 "World Wide Web Publishing 서비스"로 표시되었습니다.
  2. Work Folders 기능이 설치되었으므로 제거했습니다.

이것은 모든 사람을위한 해결책은 아니지만 도움이 될 수 있습니다.

애니멀
소스
이 답변은 실제로 elbedoit 또는 tonyr 님이 제출 한 답변에 포함되지 않은 새로운 정보를 추가하지 않습니다
Ramhound
1
Work Folders 기능을 제거하면 나에게 도움이 되었기 때문에이 답변을 구체적으로 추가 했으므로 문제가 작성된대로 해결할 수 있습니다. 대신이 정보를 의견에 제시해야합니까?
anishpatel
1
질문에 명시된 것과 동일한 문제가 있었고 tonyr의 답변이 효과가 없었습니다. elbedoit의 답변은 PID 4가있을 때 도움이되지 않습니다 (질문에 명시된 바와 같이). 문제를 해결하기 위해 시스템 프로세스를 임의로 중지 / 다시 시작 하시겠습니까?
anishpatel
1
다른 대답은 질문에 대한 해결책 인 작업 폴더 기능 제거를 언급하지 않습니다. 같은 문제를 가진 다른 사람들 이이 솔루션이 효과가 있는지 확인하는 데 도움이되도록 다른 답변의 정보를 반복했습니다 (즉, PID가 4인지 확인하십시오). PID가 4가 아닌 경우이 답변은 도움이되지 않습니다. 이 답변은 어떻게 doener 또는 tonyr의 답변보다 불완전합니까? 솔루션을 더 잘 전달할 수있는 방법을 제안하십시오.
anishpatel
1
예! 그것은 또한 나를 위해 작업 폴더 기능이었습니다! 이것을 언급 해 주셔서 감사합니다. 그것은 Skype 또는 다른 서비스를 언급하는 것과 마찬가지로 똑같이 유효한 대답입니다 ...
Wouter
1

제 경우에는 443 포트를 사용하는 것이 DTC (Distributed Transaction Coordinator) 프로세스였습니다. 특히 DTC에서 WS-AT를 활성화했으며 443 포트를 사용하고있었습니다.

일반적으로 시스템 프로세스 (PID 4)가 443 / HTTPS 포트를 사용할 때 IIS 웹 사이트가 아닌 경우 Windows의 내부 프로세스 (내 경우에는 DTC이지만 다른 프로세스 일 수도 있음)를 이해합니다. 그것을 사용합니다.

구르 카
소스
0

나를 위해 Windows Server 2016 업데이트 후 Apache 443을 일반적인 이벤트 목록으로 시작할 수 없었습니다.

범인이 "Windows Sync Share"서비스 (SyncShareSvc)임을 알았습니다. 나는 비활성화했고 Apache를 시작할 수 있었다.

JEC
소스
0

Windows 8 (아마도 Windows 7의 경우)에서 VPN 기능을 사용하면 포트 443이 사용 된 것으로 나타났습니다.

또한 PMB.exe (Pando Media Booster)에 의해 포트가 다시 닫혔습니다.

사용자 1788951
소스
-1

Wireshark가 세부 사항을 알려줄 것입니다. http://www.wireshark.org/ 또는 TCP 모니터 : http://www.itsamples.com/tcp-monitor.html

도움이 될 것입니다.

adeelx
소스
불행히도 tcp-monitor는 전혀 나를 도울 수 없었습니다. wireshark의 경우-포트 443으로 향하는 패킷을 생성 / 캡처 할 수 없습니다. :(
Cornelius
1
남은 유일한 옵션은 프로세스 탐색기 (sysinternals)이며 포트를 사용하여 프로세스를 표시합니다. Wireshark는이 라인에서 최고의 제품 중 하나이지만 왜 작동하지 않는지 이해할 수 없습니다 : s (WinPCAP 캡처 드라이버를 설치 했습니까?)
adeelx
매우 늦은 답변, 죄송합니다. 그러나 스니핑 할 트래픽이 거의 없었기 때문에 로깅 할 내용이 없습니다. 적어도 나는 추정한다.
Cornelius
-1 Wireshark는 포트에있는 패킷을 식별하는 데 도움이 될만한 어떤 것도 보여주지 않습니다. 포트로가는 패킷이없는 경우에도 그 사람이 IP를 핑하고 알아 내야한다는 더 많은 정보를 제공해야합니다. 그 IP가 무엇인지.
barlop
-1

OpenVM, VMware 등과 같은 일종의 가상 LAN 드라이버가있는 경우 다른 포트를 제공하기 전에 포트를 '릴리스'해야합니다.

그냥 빠른 측면 힌트;)

루슬란 아우 반트
소스
-2

VMware 업데이트를 설치하는 동안 동일한 문제가 발생했습니다. 나는 그것을 Skype로 추적했다. 새 클라이언트의 기본값은 443입니다.


소스
4
이것은 기존 답변의 반복입니다. 다시 게시하지 말고 기존 답변을 찬성하십시오.
Chenmunka
@Chenmunka 아마 그는 그것을 읽지 않았을 수도 있습니다
FindOutIslamNow
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.