Determina qual programa está escutando uma porta, quando é o processo do Sistema (PID: 4)?

2

Meu aplicativo de software é executado na porta 5700. Nos últimos dias com as atualizações recentes do Windows, alguns dos softwares dos meus usuários pararam de funcionar devido a essa porta estar sendo usada pelo processo do Sistema (PID: 4).

Não sei como determinar qual programa está usando essa porta? Ou ele está sendo usado pelo próprio Windows (o que seria estranho, pois o processo do sistema apenas começa a usar uma nova porta), ou algum outro programa está usando o processo do sistema como algum tipo de proxy.

Por exemplo, vi que quando ouço algumas portas para solicitações HTTP no meu aplicativo, o PID mostrado usando esse número de porta é 4 (processo do sistema). Isso é mais ou menos confirmado aqui: link

Eu tentei executar o comando netsh http show urlacl para ver todas as reservas de porta HTTP, mas minha porta não aparece nessa lista. Por isso, não parece ser reservado, mas está em uso .

A exceção em questão quando tentamos escutar nessa porta é:

A TCP error (10013: An attempt was made to access a socket in a way forbidden by its access permissions) occurred while listening on IP Endpoint=0.0.0.0:5700.

    
por Trevor Elliott 11.07.2017 / 01:02

2 respostas

2

Procexplorer, netstat, tasklist, etc ... tendem a ser tímidos em detalhes, pois o System ofusca as informações subjacentes.

Você pode tentar net stop http para excluir o HTTP.sys. ele deve avisar quais serviços têm dependência. Use essa saída para passar por um processo de eliminação ... esperamos que você encontre o culpado.

Como observação, sei que o Dell SupportAssist usa a porta 5700, mas isso não deve ser executado como Sistema.

    
por 11.07.2017 / 01:53
1

Eu tentaria executar tcpview da SysInternals, sempre ajudou em cenários como esse.

    
por 11.07.2017 / 01:55