システムがポート8000でリッスンするのはなぜですか?
今日、偶然、ポート8000でリッスンしている不明なWebサーバーがあることに気付きました。 http:// localhost:80 を開くと404が返されるだけなので、そこで何がリッスンしているかのヒントはわかりません。
netstat -anoを使用して、PID 4のプロセスがそのポートでリッスンしていることを確認しました。 PID 4はシステムプロセスです。実際にサーバーを起動せずに、システムがそのポートで待機しているのはなぜですか?または、どうすればそこで正確に何を聞いているかを知ることができますか?
ポート8 および ポート44 に関する関連質問を読みましたが、システムで実行されているサービスはありませんでした。そしてそこにある他の提案もうまくいきませんでした。
編集:
サーバーのHTTP応答は、サーバーとしてMicrosoft-HTTPAPI/2.0をリストします。
edit2:
Shadokから要求されたとおり、8000をポートとするTCPViewのエントリを次に示します。でも、それが本当に役立つとは思えません…
IIRC、 HTTPサーバーAPI を使用してWindows上でHTTPサーバーを実行するプログラムはすべて、カーネルのhttp.sysサーバーを介して実行されるため、そのサービスがシステムプロセスに課金されます。
次のコマンドを実行すると、登録されたURLを確認できます:netsh http show servicestate。これにはポート番号も含まれます。
netstat -abは、特定のポートでリッスンを開始したサービスを明らかにすることもできます。
少し遅れたかもしれませんが、このスレッドは私のグーグル検索でかなり高くなり、私が役立つと思った最後の情報が欠けていましたが、最も関連性が高いようでした。
次のコマンドを実行すると、(動的に)登録されたURLを確認できます:netsh http show servicestate
システム(PID 4)ソケットはhttp.sysである場合があります。その場合、PiBa-NLによって提供されるnetshコマンドを使用できます。
ただし、いくつかのパラメータがあることに注意してください。デフォルトは次と同等のようです:
netsh http show servicestate view=session verbose=yes
私の場合、セッションビューは役に立ちませんでしたが、これはPIDを示しています。
netsh http show servicestate view=requestq
少しグーグルで、8000を使用するWCFサンプルアプリケーションとIntel Remote Desktop Interfaceを示します。これらがシステムとして実行されるとは思いません。
8000を使用するトロイの木馬/バックドアがいくつかあるため、アンチウイルスディスクを起動してフルスキャンを実行することをお勧めします。
TCPView を使用すると、netstatで確認できる情報よりも多くの情報をそのプロセスで確認できます。
それでもアプリケーションが実際に何であるかわからない場合は、ポート8000に関する行のスクリーンショットを投稿してください。
私の場合、ポート8000はSound BlasterX AE-5サウンドカードのドライバーに引き継がれました。 C:\Program Files (x86)\Creative\Connection ServiceにあるプロセスCreative.AudPosServiceがこのポートを使用しています。
幸いにも、このポートを変更することは可能です。 Creative.AudPosService.exe.configを開き、ポート番号がある場所の行を<add baseAddress="http://localhost:8000/"/>から<add baseAddress="http://localhost:9999/"/>に変更するか、作業に支障のないものに変更します。コンピュータを再起動し、それは問題ないはずです。