Почему система прослушивает порт 8000?

Сегодня я случайно заметил, что у меня есть какой-то неизвестный веб-сервер, прослушивающий порт 8000. Открытие http: // localhost: 8000 просто возвращает 404, поэтому я не получаю никаких подсказок, что именно там прослушивает.

Я привык netstat -anoвыяснять, что процесс с PID 4 прослушивает этот порт. PID 4 - это системный процесс. Почему моя система прослушивает этот порт, а я фактически не запускаю сервер? Или как узнать что именно там слушает?

Я прочитал соответствующие вопросы о порте 80 и порте 443 , но ни одна из служб, упомянутых там, не работала в моей системе. И другие предложения там тоже не сработали.

редактировать:

Ответ HTTP сервера указывается Microsoft-HTTPAPI/2.0как сервер.

edit2:

По просьбе Shadok, здесь представлены записи TCPView с портом 8000. Но я сомневаюсь, что это вообще полезно ...

IIRC, любая программа, которая использует API-интерфейс HTTP-сервера для запуска HTTP-сервера в Windows, будет оплачивать эту услугу системному процессу, поскольку она выполняется через http.sysсервер ядра .

Вы можете увидеть зарегистрированные URL, выполнив следующую команду: netsh http show servicestate . Это будет также включать номер порта.

netstat -ab также может показать, какие службы начали прослушивать данный порт.

Может быть, немного поздно, но эта тема поднялась довольно высоко в моем поиске в Google и показалась мне наиболее полезной, хотя мне и не хватало той последней информации, которую я нашел полезной.

Вы можете увидеть (динамически) зарегистрированные URL-адреса, выполнив следующую команду: netsh http show servicestate

Немного гуглинга показывает примеры приложений WCF с использованием 8000 и интерфейса удаленного рабочего стола Intel. Я не ожидал бы, что они будут работать как система.

Есть несколько троянов / бэкдоров, которые используют 8000, поэтому, возможно, было бы неплохо загрузить антивирусный диск и выполнить полное сканирование.

Вы можете использовать TCPView, чтобы узнать намного больше информации об этом процессе, чем то, что вы можете найти через netstat.
Если вы до сих пор не знаете, что это за приложение, после этого опубликуйте скриншот строки с указанием порта 8000, и мы выясним для вас.

Системные (PID 4) сокеты могут быть http.sys, и в этом случае вы можете использовать команду netsh, заданную PiBa-NL.

Но обратите внимание, есть несколько параметров. Кажется, значения по умолчанию эквивалентны:

netsh http show servicestate view=session verbose=yes

Просмотр сессий не помог в моем случае, но это показало PID:

netsh http show servicestate view=requestq

В моем случае порт 8000 был перенят драйверами для звуковой карты Sound BlasterX AE-5 . Процесс, Creative.AudPosServiceрасположенный в C:\Program Files (x86)\Creative\Connection Serviceиспользует этот порт.

К счастью, есть возможность изменить этот порт. открытоCreative.AudPosService.exe.config и изменить строки , где номер порта находится <add baseAddress="http://localhost:8000/"/>на <add baseAddress="http://localhost:9999/"/>или что - нибудь еще , что не мешает вашей работе. Перезагрузите компьютер, и все должно быть в порядке.