Meu aplicativo de software é executado na porta 5700. Nos últimos dias com as atualizações recentes do Windows, alguns dos softwares dos meus usuários pararam de funcionar devido a essa porta estar sendo usada pelo processo do Sistema (PID: 4).
Não sei como determinar qual programa está usando essa porta? Ou ele está sendo usado pelo próprio Windows (o que seria estranho, pois o processo do sistema apenas começa a usar uma nova porta), ou algum outro programa está usando o processo do sistema como algum tipo de proxy.
Por exemplo, vi que quando ouço algumas portas para solicitações HTTP no meu aplicativo, o PID mostrado usando esse número de porta é 4 (processo do sistema). Isso é mais ou menos confirmado aqui: link
Eu tentei executar o comando netsh http show urlacl para ver todas as reservas de porta HTTP, mas minha porta não aparece nessa lista. Por isso, não parece ser reservado, mas está em uso .
A exceção em questão quando tentamos escutar nessa porta é:
A TCP error (10013: An attempt was made to access a socket in a way forbidden by its access permissions) occurred while listening on IP Endpoint=0.0.0.0:5700.
Procexplorer, netstat, tasklist, etc ... tendem a ser tímidos em detalhes, pois o System ofusca as informações subjacentes.
Você pode tentar net stop http para excluir o HTTP.sys. ele deve avisar quais serviços têm dependência. Use essa saída para passar por um processo de eliminação ... esperamos que você encontre o culpado.
Como observação, sei que o Dell SupportAssist usa a porta 5700, mas isso não deve ser executado como Sistema.
Eu tentaria executar tcpview da SysInternals, sempre ajudou em cenários como esse.
Tags windows windows-10 port