सिस्टम 8000 पोर्ट पर क्यों सुन रहा है?

मैंने आज दुर्घटना से देखा कि मेरे पास कुछ अज्ञात वेबसर्वर है जो पोर्ट 8000 पर सुन रहे हैं। http: // localhost: 8000 अभी-अभी 404 लौटाता है, इसलिए मुझे कोई संकेत नहीं मिलता कि वास्तव में वहां क्या सुनने को मिल रहा है।

मैंने यह netstat -anoपता लगाने के लिए उपयोग किया है, कि पीआईडी ​​4 के साथ प्रक्रिया उस पोर्ट पर सुन रही है। PID 4 सिस्टम प्रक्रिया है। मेरा सिस्टम उस पोर्ट पर क्यों सुन रहा है, मेरे बिना वास्तव में एक सर्वर शुरू कर रहा है? या मैं कैसे पता लगा सकता हूँ कि वास्तव में वहाँ क्या सुन रहा है?

मैंने पोर्ट 80 और पोर्ट 443 के बारे में संबंधित प्रश्न पढ़े हैं , लेकिन वहां उल्लिखित कोई भी सेवा मेरे सिस्टम पर नहीं चल रही है। और अन्य सुझावों पर भी काम नहीं किया।

संपादित करें:

सर्वर की HTTP प्रतिक्रिया सर्वर के Microsoft-HTTPAPI/2.0रूप में सूचीबद्ध होती है।

EDIT2:

शादोक द्वारा अनुरोध के अनुसार, यहां पोर्ट के रूप में 8000 के साथ TCPView की प्रविष्टियां हैं। लेकिन मुझे संदेह है कि यह सब…

IIRC, कोई भी प्रोग्राम जो HTTP सर्वर API को विंडोज पर HTTP सर्वर चलाने के लिए उपयोग करता है, उस सेवा को सिस्टम प्रक्रिया के लिए चार्ज किया जाएगा क्योंकि यह कर्नेल http.sysसर्वर के माध्यम से चल रहा है।

आप निम्न आदेश चलाकर पंजीकृत यूआरएल देख सकते हैं: netsh http show servicestate। इसमें पोर्ट नंबर भी शामिल होगा।

netstat -ab यह भी बता सकता है कि कौन सी सेवाएँ किसी दिए गए पोर्ट पर सुनना शुरू कर सकती हैं।

थोड़ी देर हो सकती है लेकिन यह धागा मेरी Google खोज पर काफी ऊपर आया, और सबसे अधिक पुनरावृत्ति लग रहा था, हालांकि जानकारी के उस अंतिम टुकड़े का अभाव था जो मुझे उपयोगी नहीं लगा।

आप (डायनामिक रूप से) पंजीकृत url को निम्न कमांड चलाकर देख सकते हैं: netsh http show servicestate

थोड़ा सा googling 8000 और इंटेल रिमोट डेस्कटॉप इंटरफ़ेस का उपयोग करके WCF उदाहरण अनुप्रयोगों को दिखाता है। मुझे उम्मीद नहीं है कि ये सिस्टम के रूप में चलेंगे।

कुछ ट्रोजन / बैकडोर हैं जो 8000 का उपयोग करते हैं, इसलिए शायद एक एंटीवायरस डिस्क को बूट करना और एक पूर्ण स्कैन करना एक अच्छा विचार होगा।

आप उस प्रक्रिया पर बहुत अधिक जानकारी प्राप्त करने के लिए TCPView का उपयोग कर सकते हैं जो आप नेटस्टैट के माध्यम से पा सकते हैं।
यदि आपको अभी भी पता नहीं है कि आवेदन वास्तव में क्या है, तो पोर्ट 8000 का उल्लेख करने वाले लाइन का स्क्रीनशॉट पोस्ट करें और हम आपके लिए इसका पता लगाएंगे।

सिस्टम (PID 4) सॉकेट http.sys हो सकता है, जिस स्थिति में आप PiBa-NL द्वारा दिए गए netsh कमांड का उपयोग कर सकते हैं।

लेकिन ध्यान दें कि कुछ पैरामीटर हैं। ऐसा लगता है कि चूक निम्नलिखित के बराबर हैं:

netsh http show servicestate view=session verbose=yes

सत्र दृश्य ने मेरे मामले में मदद नहीं की, लेकिन इसने पीआईडी ​​को दिखाया:

netsh http show servicestate view=requestq

मेरे मामले में, साउंड ब्लास्टरएक्स AE-5 साउंड कार्ड के लिए ड्राइवरों द्वारा पोर्ट 8000 का अधिग्रहण किया गया था । Creative.AudPosServiceस्थित प्रक्रिया C:\Program Files (x86)\Creative\Connection Serviceइस पोर्ट का उपयोग कर रही है।

सौभाग्य से, इस बंदरगाह को बदलना संभव है। ओपन Creative.AudPosService.exe.configऔर परिवर्तन लाइन जहां पोर्ट नंबर स्थित है <add baseAddress="http://localhost:8000/"/>करने के लिए <add baseAddress="http://localhost:9999/"/>या कुछ और है कि अपने काम के साथ हस्तक्षेप नहीं करते। कंप्यूटर को पुनरारंभ करें और यह ठीक होना चाहिए।