Чому система прослуховує порт 8000?

Сьогодні я випадково помітив, що у мене на портах 8000 прослуховується якийсь невідомий веб-сервер. Відкриття http: // localhost: 8000 просто повертає 404, тому я не отримую жодної підказки, що саме там слухає.

Я раніше netstat -anoдізнавався, що процес з PID 4 прослуховується на цьому порту. PID 4 - системний процес. Чому моя система прослуховує цей порт, а я фактично не запускаю сервер? Або як я можу дізнатися, що саме там слухають?

Я читав відповідні запитання про порт 80 та порт 443 , але жодна з згаданих тут служб не працювала у моїй системі. І інші пропозиції там також не спрацювали.

редагувати:

Відповідь HTTP сервера відображається Microsoft-HTTPAPI/2.0як сервер.

edit2:

За запитом Шадока, ось записи TCPView з 8000 як порт. Але я сумніваюся, що це взагалі корисно ...

IIRC, будь-яка програма, яка використовує API сервера HTTP для запуску HTTP-сервера в Windows, буде використовувати цю службу в системному процесі, оскільки вона працює через http.sysсервер ядра .

Ви можете побачити зареєстровану URL - адреси, виконавши наступну команду: netsh http show servicestate. Сюди також буде включений номер порту.

netstat -ab може також виявити, які служби почали слухати на даному порту.

Можливо, трохи пізно, але ця тема з’явилася досить високо в моєму пошуку Google, і здавалася найбільш наполегливою, хоча не вистачало цієї остаточної інформації, яку я вважав корисною.

Ви можете побачити (динамічно) зареєстровані URL-адреси, виконавши таку команду: netsh http show servicestate

Трохи гугл показує приклади WCF, що використовують 8000, та інтерфейс віддаленого робочого столу Intel. Я не очікував, що вони працюватимуть як система.

Є декілька троянів / біквідорів, які використовують 8000, тому можливо завантаження антивірусного диска та повне сканування було б хорошою ідеєю.

Ви можете використовувати TCPView, щоб дізнатися набагато більше інформації про цей процес, ніж те, що ви можете знайти через netstat.
Якщо ви все ще не знаєте, що таке програма насправді, після цього опублікуйте скріншот рядка, на якому згадується порт 8000, і ми дізнаємось для вас.

Системні (PID 4) сокети можуть бути http.sys, і в цьому випадку ви можете використовувати команду netsh, надану PiBa-NL.

Але зауважте, є кілька параметрів. Здається, що за замовчуванням еквівалентні:

netsh http show servicestate view=session verbose=yes

Перегляд сеансів не допомагав у моєму випадку, але це показало PID:

netsh http show servicestate view=requestq

У моєму випадку порт 8000 перебрали драйвери для звукової карти Sound BlasterX AE-5 . Процес, Creative.AudPosServiceрозташований у C:\Program Files (x86)\Creative\Connection Service, використовує цей порт.

На щастя, цей порт можна змінити. Відкрити Creative.AudPosService.exe.configі змінити рядки , де номер порту знаходиться <add baseAddress="http://localhost:8000/"/>на <add baseAddress="http://localhost:9999/"/>або що - небудь ще , що не заважає вашій роботі. Перезавантажте комп'ютер, і це повинно бути добре.