2010-03-29 18:35:17 +0000 2010-03-29 18:35:17 +0000
46
46

System' プロセスがポート 443 をリッスンしているのはなぜですか?

ポート443が既に使用されているため、Apacheサーバの起動に問題があります。

システムプロセス(PID 4)が443番ポートを使用していることがわかりました。IIS はインストールされていませんし、services.msc には(予想通り)Exchange サーバも WWW-Services も IIS も実行されていません。どのサービスがそのポートを使用しているのかを調べる方法がわかりません。

誰かSSLポートを取り戻す方法を教えていただけるとありがたいです。)

追伸: もちろん「ApacheをSSL用の別のポートに切り替えるだけ」でApacheが起動できない問題は解決します。しかし、443番ポートを占有することに何がそんなに執着しているのか知りたいです :)

私は「ハードルート」でサービスを次々と無効にしていきました。その結果、「ルーティングとRAS」サービスが原因であることが判明しました。

“WTF does my system do now?” との戦いにおける貴重なご意見と新しいツールをありがとうございました。
ソース

回答 (17)

32
32
32
2010-03-29 18:40:13 +0000

きっとスカイプでしょうね。インストールされている場合は、以下のチェックボックスのチェックを外してください。
ソース
18
18
18
2010-03-29 18:41:24 +0000

高架下のコマンドプロンプトから以下を実行します。

netstat -ab
ソース
14
14
14
2017-09-08 00:02:56 +0000

これを読んでいる人は、システムプロセスを使用しているサードパーティの、マイクロソフト以外のアプリケーションについて話している回答は無視して構いません。

  1. Systemプロセスは、すべての現代のWindowsシステムでPID 4としてリストアップされています。これはカーネルモードでのアクセス用です。これは、Apache のようなサードパーティのウェブ製品を除外しています。

  2. WinRM (Windows Remote Management) の登場以来、HTTP サービス (%SystemRoot%\system32drivers\http.sys ) は、Windows (Vista 以降 / Server 2008 以降) の標準の一部となっています。

  3. Microsoft が開発した他のソフトウェアも、IISSQL Reporting ServicesMicrosoft Web Deployment Service http://support.microsoft.com/kb/2597817 ) のような System プロセスの下で、%SystemRoot%system32drivers を使用している場合があります。

  4. WinRM 1.0 のデフォルトポートは以下の通りです。
    HTTP = 80 HTTPS = 443 WinRM 2.0 以降のデフォルトポートは以下の通りです。
    HTTP = 5985 HTTPS = 5986 以下のコマンドで確認してください。
    Winrm enumerate winrm/config/listener Winrm get http://schemas.microsoft.com/wbem/wsman/1/config

トラブルシューティングの手順。

探しているポート(この場合は443)のプロセス番号を取得します:

…Windowsのマップされていないドライブから「アクセス拒否」を回避するために。
netstat -aon | find “:443” System プロセスの出力は、以下のようになるはずです。
C:>netstat -ano |find “:443” TCP 0.0.0.0.0.0:443 TCP [:::]:443 [:::]:0 LISTENING 4 最後の列はPID(4)です。

1.プロセス内で何が実行されているかを調べるためにtasklistを実行しても役に立たないことが判明しました。
tasklist /SVC /FI “PID eq 4” tasklist /m /FI “PID eq 4”

  1. HTTP サービスのレジストリを探します。HKEYLOCALMACHINE\SYSTEM\CurrentControlSet\services\HTTPParameters\UrlAclInfo どのアプリケーションが動作していて、どのポートを保持しているかを知ることができるURLのリスト(ポート番号付き)があります。
    http:// +:5985/wsman/ –> WinRM https:// +:5986/wsman/ –> WinRM http:// +:80/Reports/ –> SQL Reporting Server http:// +. 80/ReportsServer/ ——> SQL Reporting Server https:// server_fqdn:443/Reports/ —-> SQL Reporting Server https:// server_fqdn:443/ReportsServer/ —-> SQL Reporting Server http:// * . 5358/ –> Web Services Dynamic Discovery (WS-Discovery)

あとは、対応するサービスをシステム上で見つけて停止し、別の netstat -aon | find “:443”コマンドで確認することで、目的のポートが解放されていることを確認することができます。
ソース
11
11
11
2014-03-13 17:45:42 +0000

Windows7のマシンでPID4の「システム」で443番ポートが使用されているという問題がありました。私の場合の解決策は、ネットワーク接続フォルダに存在していた「着信接続」(VPN)を削除することでした。

作成してしまったようで、使用後に削除するのを忘れてしまったようです…。
ソース
7
7
7
2012-10-05 20:57:27 +0000

多くの場合、これはVMwareホストエージェントサービス(VMホスト間の通信に必要)である - vmware-hostd.exe.

svchost.exeが実行されているサブプロセスを確認する良い方法は、Sysinternalsの Process Explorer .
ソース
6
6
6
2013-11-11 19:56:01 +0000

私は、443リクエストをWASサーバにルーティングする際に同様の問題に直面しました。この質問の推奨事項に基づいて、私が行ったことは以下の通りです。

1.昇格した cmd プロンプトから netstat -a -n -o | findstr 443 2. 443でリッスンしているプロセスのPIDを特定

  1. プロセスエクスプローラを使用して、PIDからプロセスを識別しました。
  2. 私の場合、リスニングしているアプリケーションは vmwarehostd.exe
  3. services.mscからVMware Workstationサーバを停止。5.WASサーバで再起動。

そして、443のリクエストは全てハッピーエバーアフターで443になりました。

PS: Windows 8のインストール時に内蔵されていたskypeをアンインストールしていました。私のマシンではルーティングとリモートアクセスサービスは無効になっていました。
ソース
4
4
4
2016-02-09 11:35:33 +0000

サービスによって起動されたプロセスであれば、netstat -abでは何の役にも立ちません。

この場合、管理者コマンドラインでnetstat -ao | find /i "443"を試してみてください。すると、以下のような出力が得られます。

TCP 0.0.0.0:443 your_hostname:0 LISTENING PID

次に、別の管理者コマンドプロンプトでtasklist | find /i "<PID>"と入力します。

tasklist | find /i "2912"

私の場合、PIDは2912で、私のコマンドは次のようになりました。
ソース
1
1
1
2011-02-18 20:46:53 +0000

私の場合は、F5 NetworksのDataManagerで、内部的にTomcat 6を使用してWebページを提供していました。そのアプリをアンインストールするのを忘れていました。私に言わせれば、悪いデザインの決定です。
ソース
1
1
1
2010-10-04 12:38:54 +0000

私の場合、443ポートを使用するのはDTC(Distributed Transaction Coordinator)プロセスでした。特にDTCでWS-ATを起動したところ、443ポートを使用していました。

一般的には、システムプロセス(PID 4)が443/HTTPSポートを使用している場合、それを使用しているIISのWebサイトでなければ、Windowsの内部プロセス(私の場合はDTCですが、別のプロセスでもよいと思います)だと理解しています。
ソース
1
1
1
2016-05-19 19:12:23 +0000

netstat -ao | find ":443"を使用して、443番ポートがシステムプロセスであるPID 4によって使用されていることがわかりました。これはWindows Server 2012で2回ほど発生したのですが、以下のいずれかの原因で発生していました。

1.IIS が起動していて、サービスの中に「World Wide Web Publishing Service」と表示されていたので、これを停止しました。 2. 作業フォルダ機能がインストールされていたので、アンインストールした。

これは万人向けの解決策ではないかもしれませんが、一部の人には役立つかもしれません。
ソース
0
0
0
2013-04-23 20:38:42 +0000

Windows 8(おそらくWindows 7でも同様)でVPN機能を使用すると443番ポートが使用されていることがわかりました。

さらに、PMB.exe(Pando Media Booster)で再びポートが閉じてしまいました。
ソース
0
0
0
2018-04-19 13:49:36 +0000

私の場合、Windows Server 2016のアップデート後、Apache 443が通常のイベントが羅列された状態で起動できませんでした。

犯人は「Windows Sync Share」サービス(SyncShareSvc)だとわかりました。無効にして、Apacheを起動することができました。
ソース
0
0
0
2014-05-14 11:37:14 +0000

私の場合は、ポート 80 でリスンしている McAfee EPO エージェントが原因でした。これを変更してもらうために、いくつかの苦しい手続きを踏まなければなりませんでした。 https://kc.mcafee.com/corporate/index?page=content&id=KB67605

ソース
0
0
0
2020-01-23 14:32:45 +0000

私のWindows Server 2019では、このPSを実行することで解決しました。

Stop-Service -Name KPSSVC

ネットワークサービス権限でプロセス4(SYSTEMプロセス)として実行しました。

netstat -ab

を実行しても解決しませんでした。Can not obtain ownership information」と表示された。

サービスを停止した後、netstat -aon | findstr “:443 "を実行してもエントリが表示されなくなった。リテラルでサービスを1つ1つ停止してみて判明。

KDC Proxy Serverサービス(KPS) - KDC Proxy Serverサービスはエッジサーバ上で動作し、企業ネットワーク上のドメインコントローラにKerberosプロトコルのメッセージをプロキシします。
ソース
-1
-1
-1
2010-03-29 18:44:25 +0000

Wiresharkで詳細がわかります。 http://www.wireshark.org/ またはTCPモニタ。 http://www.itsamples.com/tcp-monitor.html

これで解決。
ソース
-1
-1
-1
2011-09-29 08:20:02 +0000

ある種の仮想LANドライバ(OpenVMやVMwareなど)を使用している場合、ポートを他の何かに渡す前に、そのポートを「解放」することを確認してください。

ちょっとしたヒントです。)
ソース
-2
-2
-2
2013-11-19 17:02:47 +0000

VMwareのアップデートをインストールしようとしたときに同じ問題が発生しました。Skypeで原因を突き止めました。新しいクライアントのデフォルトは443です。
ソース

関連する質問

3
なぜWindowsは私のワイヤレスキーボードがトースターだと思いますか? 2042
19
WindowsのA:とB:のドライブは何に使われているのですか? 973
10
Windowsでファイルやフォルダをロックしているプロセスを調べる 768
28
Windows 7 にはチェックサムユーティリティが組み込まれていますか? 707
5
Skypeのログ(チャットと音声の履歴)はどこで、どのように見ることができますか? 17