我在启动Apache服务器时遇到问题，因为端口443已在使用中。

事实证明，系统进程（PID 4）使用端口443。我没有安装IIS，services.msc显示（可预测地）没有Exchange服务器在运行，也没有WWW-Services，也没有IIS。我不知道如何找出使用该端口的服务，而只是不逐个禁用每个服务，我什至不知道这会有所帮助。

如果有人可以指出我如何恢复我的SSL端口，我将不胜感激，谢谢:)

PS：当然，“只要将Apache切换到另一个SSL端口即可”将解决无法启动Apache的问题。但是我仍然想知道对于占用端口443的坚持是什么。:)

现在，我一个接一个地采取了“艰难路线”和残疾人服务。原来，“路由和RAS”服务是罪魁祸首。

谢谢大家在与“我的系统现在正在执行WTF吗？”作战中的宝贵投入和新工具。

从提升的命令提示符处运行以下命令：

netstat -ab

我敢打赌它是Skype。如果已安装，请取消选中下面显示的复选框。

我的问题是Windows 7计算机上的PID为PID 4的“系统”使用了端口443。对我来说，解决方案是删除网络连接文件夹中存在的“传入连接”（VPN）。

似乎我创建了它，但忘记了使用后将其删除...

首先，我将直接回答这个问题，任何阅读此内容的人都可以忽略使用系统进程谈论任何第三方非Microsoft应用程序的答案。

1. 在每个现代Windows系统上，系统进程均列为PID 4。它用于内核模式访问。这排除了大多数第三方Web产品，如Apache。

2. 自WinRM（Windows远程管理）诞生以来，HTTP服务（％SystemRoot％\ system32 \ drivers \ http.sys）一直是Windows（Vista和更高版本/ Server 2008和更高版本）的标准部分。http.sys在系统进程（PID 4）下运行。

3. 其他Microsoft开发的软件也可以在系统进程下使用％SystemRoot％\ system32 \ drivers \ http.sys，如IIS，SQL Reporting Services和Microsoft Web Deployment Service（http://support.microsoft.com/kb/2597817）...

4. WinRM 1.0默认端口为：
   HTTP = 80
   HTTPS = 443
   WinRM 2.0及更高版本的默认端口为：
   HTTP = 5985
   HTTPS = 5986
   使用以下命令进行检查：
   Winrm枚举winrm / config / listener
   Winrm获取http://schemas.microsoft.com / wbem / wsman / 1 / config
   

故障排除步骤：

获取您要查找的端口的进程号（在本例中为443）：

...从Windows的非映射驱动器避免“访问被拒绝”：
netstat -aon | 查找“：443”
对于系统进程，输出应类似于以下内容：
C：> netstat -ano | find“：443”
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 4
TCP [::]：443 [： ：]：0 LISTENING 4
最后一列是PID（4）。

5. 运行任务列表以查明进程中正在运行的内容无济于事：
   tasklist / SVC / FI“ PID eq 4”
   tasklist / m / FI“ PID eq 4”
   

6. 在注册表中查找HTTP服务：HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ HTTP \ Parameters \ UrlAclInfo
   将有一个URL列表（带有端口号），可以引导您运行哪个应用程序并保存哪些端口：
   http ：// +：5985 / wsman /-> WinRM
   https：// +：5986 / wsman /-> WinRM
   http：// +：80 / Reports /-> SQL报告服务器
   http：// +：80 / ReportServer /-> SQL报告服务器
   https：// server_fqdn：443 / Reports /-> SQL报告服务器
   https：// server_fqdn：443 / ReportsServer /-> SQL报告服务器
   http：// *：2869 /- -> 简单服务发现协议服务（SSDPSRV）
   http：// *：5357 /->Web服务动态发现（WS-Discovery）
   https：// *：5358 /-> Web服务动态发现（WS-Discovery）
   

然后，您可以在系统上找到相应的服务并停止它，并通过与另一个netstat -aon |确认进行确认，以释放所需的端口。找到“：443”命令。

通常，这是VMware主机代理服务（VM主机到客户的通信所需）vmware-hostd.exe。

找出svchost.exe正在运行的子进程的一个好方法是使用Sysinternals的Process Explorer。

我将443个请求路由到我的WAS服务器时遇到了类似的问题。根据此问题的建议，这是我所做的：

1. 从高架cmd提示跑 netstat -a -n -o | findstr 443
2. 确定了侦听443的进程的PID
3. 使用Process Explorer从PID识别过程。
4. 就我而言，应用程序监听是 vmwarehostd.exe
5. 从停止了VMware Workstation服务器services.msc。由WAS服务器重新启动。

从那以后，所有443个请求都快乐地到达了443个。

PS：我已经卸载了Windows 8安装中内置的Skype。我的机器上的路由和远程访问服务已禁用。

如果这是由服务启动的过程，netstat -ab将无济于事。

在这种情况下，请尝试netstat -ao | find /i "443"在管理员命令行中输入。这将为您提供如下输出：

    TCP   0.0.0.0:443   your_hostname:0   LISTENING   PID

然后tasklist | find /i "<PID>"在另一个管理员命令提示符下键入。

在我的情况下，PID是2912，我的命令是：

tasklist | find /i "2912"

我的命令输出为：

vmware-hostd.exe   2912 Services   0   39 856 K

哇，我什至忘了我安装了VMware来检查功能...

就我而言，是F5 Networks的DataManager，它内部使用Tomcat 6来为其网页提供服务。我忘了卸载该应用程序。如果您问我错误的设计决定。

使用netstat -ao | find ":443"，我发现端口443正在被PID 4使用，这是系统进程。这是我在Windows Server 2012上两次发生的，这是由于以下原因之一：

1. IIS正在运行，在我停止的服务中列为“万维网发布服务”。
2. 已安装“工作文件夹”功能，因此我将其卸载了。

这可能不是每个人的解决方案，但可能会有所帮助。

在我的情况下，使用443端口是DTC（分布式事务处理协调器）过程。特别是，我在DTC中激活了WS-AT，它使用的是443端口。

通常，我了解到，当系统进程（PID 4）使用443 / HTTPS端口时，如果它不是IIS网站，则它是Windows的内部进程（在我的情况下是DTC，但我认为也可以是另一个进程）。使用它。

对我而言，这是McAfee EPO代理程序在端口80上侦听。我不得不经历数次痛苦的考验才能进行更改。https://kc.mcafee.com/corporate/index?page=content&id=KB67605

对我来说，在Windows Server 2016更新之后，Apache 443无法以列出的常规事件启动。

我发现罪魁祸首是“ Windows同步共享”服务（SyncShareSvc）。我禁用并能够启动Apache。

我发现在Windows 8中使用VPN功能（对于Windows 7可能与此相同）使用了端口443。

此外，PMB.exe（Pando Media Booster）再次关闭了我的端口。

Wireshark将告诉您详细信息。http://www.wireshark.org/ 或TCP监视器：http : //www.itsamples.com/tcp-monitor.html

那会有所帮助。

如果您有某种虚拟LAN驱动程序（例如OpenVM，VMware等），请确保在将端口提供给其他设备之前先“释放”该端口。

只是一个快速提示;）

尝试安装VMware更新时遇到了同样的麻烦。我将其追溯到Skype。新客户端默认为443。