LKBDE11245: Welcher Port wird von welchem Windows-Dienst genutzt?
Symptom
Ein Dienst läuft nicht sauber nach Installation / Aktivierung einer Firewall
Cause
Die entsprechenden Ports wurden in der Firewall blockiert
Solution
Der für diese Prüfung notwendige Kommandozeilen-Befehl ist die "netstat.exe":
netstat -a -o -n
-a zeigt alle Verbindungen und so genannten "Listener-Ports"
-o zeigt die Prozess ID (PID) für jede Verbindung
-n zeigt Adresse und Portnummer
Beispiel:
Zuerst wird die PID des fraglichen Prozesses mit dem Kommandozeilen-Befehl "tasklist /svc" ermittelt:
C:>tasklist /svc
Abbildname PID Dienste
========================= ===== =============================================
System Idle Process 0 Nicht verfügbar
System 4 Nicht verfügbar
smss.exe 608 Nicht verfügbar
csrss.exe 664 Nicht verfügbar
winlogon.exe 688 Nicht verfügbar
services.exe 732 Eventlog, PlugPlay
lsass.exe 744 Netlogon, PolicyAgent, ProtectedStorage,
SamSs
svchost.exe 1108 DcomLaunch, TermService
svchost.exe 1176 RpcSs
svchost.exe 1264 AudioSrv, Browser, CryptSvc, Dhcp, dmserver,
EventSystem, helpsvc, lanmanserver,
lanmanworkstation, Netman, Nla, RasMan,
seclogon, SENS, SharedAccess,
ShellHWDetection, srservice, TapiSrv,
Themes, TrkWks, winmgmt, Wmi, wuauserv,
WZCSVC
svchost.exe 1360 Dnscache
svchost.exe 1460 LmHosts, RemoteRegistry, SSDPSRV, WebClient
spoolsv.exe 1572 Spooler
mgmtagnt.exe 1728 esiCore
GoogleUpdaterService.exe 1808 gusvc
LogWatNT.exe 1876 LogWatch
FrameworkService.exe 1892 McAfeeFramework
Mcshield.exe 1964 McShield
VsTskMgr.exe 1980 McTaskManager
naPrdMgr.exe 2012 Nicht verfügbar
sqlservr.exe 164 MSSQL$SQLEXPRESS
sftvsa.exe 412 sftvsa
sftlist.exe 1124 sftlist
mgmtagnt.exe 1772 ersupext
alg.exe 2092 ALG
sftdcc.exe 2644 Nicht verfügbar
explorer.exe 2668 Nicht verfügbar
igfxtray.exe 2884 Nicht verfügbar
hkcmd.exe 2936 Nicht verfügbar
igfxpers.exe 2964 Nicht verfügbar
shstat.exe 2980 Nicht verfügbar
UpdaterUI.exe 3068 Nicht verfügbar
eTray.exe 3228 Nicht verfügbar
ctfmon.exe 3256 Nicht verfügbar
OSA.EXE 3248 Nicht verfügbar
mmc.exe 3288 Nicht verfügbar
sfttray.exe 1480 Nicht verfügbar
MDM.EXE 2344 Nicht verfügbar
WINWORD.EXE 2536 Nicht verfügbar
cmd.exe 3632 Nicht verfügbar
firefox.exe 3076 Nicht verfügbar
notepad.exe 2704 Nicht verfügbar
wmiprvse.exe 3920 Nicht verfügbar
wuauclt.exe 2308 Nicht verfügbar
tasklist.exe 712 Nicht verfügbar
wmiprvse.exe 844 Nicht verfügbar
Um den gewünschten Dienst besser zu suchen, kann der Befehl "find" eingesetzt werden. Nachdem die PID bekannt ist, kann der Port mittels netstat und ggf. find ermittelt werden.
Im Beispiel suchen wir den Listener Port des McShield Dienstes. Dieser hat die Prozess ID 1964 (s.o.).
C:>netstat -a -o -n|find /i "1964"
UDP 127.0.0.1:1038 *:* 1964
und benutzt den UDP Port 1038.
Disclaimer:
The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!About the Author
Author: - Keskon GmbH & Co. KG
Wim Peeters is electronics engineer with an additional master in IT and over 30 years of experience, including time spent in support, development, consulting, training and database administration. Wim has worked with SQL Server since version 6.5. He has developed in C/C++, Java and C# on Windows and Linux. He writes knowledge base articles to solve IT problems and publishes them on the Lubby Knowledge Platform.