我正在尝试确定哪个应用程序或系统程序正在使用 Windows 2008 R2 机器上的特定端口。
我跑了
netstat -a -n -o
并确定 PID 持有我感兴趣的开放端口 445。
但是当我运行tasklist或 Microsoft 的 pslist 程序时,它告诉我保持端口打开的进程被简单地命名为“Sys”。
是否有另一种工具或方法可以用来查找打开它的真正过程?
PID 4 是系统进程 - 如果 PID 4 保持端口打开,则意味着某些设备驱动程序已打开该端口。鉴于它是端口 445,我猜测它是 CIFS 网络文件系统或服务器。尝试从提升的命令提示符执行“net stop srv”和“net stop rdr” - 这应该使用端口关闭服务。
| 归档时间: |
|
| 查看次数: |
22011 次 |
| 最近记录: |