Tôi có thể ngăn ntoskrnl.exe khóa cổng TCP của mình không?

Tôi đã từng sử dụng cổng 8092 để sử dụng một số phần mềm riêng mà công ty tôi đã tạo, nhưng có vẻ như cổng này đang được sử dụng. Theo dõi thêm về nó cho thấy PID của quá trình sử dụng cổng là 4 (mà theo tôi hiểu là một quy trình Hệ thống trong Windows 7 Professional SP1 (x64)). Tôi đang chạy trên máy tính xách tay HP ZBook 15. Xem quy trình trong trình quản lý tác vụ sẽ hiển thị nó là "Hệ thống" với PID = 4. Tên đường dẫn hình ảnh là "C: \ Windows \ System32 \ ntoskrnl.exe" và mô tả là NT Kernel & System. Tất cả các nỗ lực để tiêu diệt tác vụ này đã thất bại, vì đó là một quy trình hệ thống (mặc dù tôi đã gặp sự cố BSOD khi thử) Theo bài viết này, nếu thực thi này hiển thị như một quy trình, thì đó là một chỉ báo mạnh về phần mềm độc hại:

http://www.runscanner.net/lib/ntoskrnl.exe.html

Tôi thực sự muốn tránh phải chụp lại hình ảnh của chiếc máy này, vì nó là một quá trình liên quan và tôi không muốn tôi làm việc khi nhìn vào tôi như tôi là người không có năng lực. Tôi không biết đây có phải lỗi của tôi hay không. Tôi đã chạy nhiều chương trình chống vi-rút và phần mềm gián điệp từ chế độ an toàn nhưng không thể tìm thấy bất cứ thứ gì. Quá trình vẫn còn. Nếu bất cứ ai có thể giúp tôi tìm ra điều này, tôi sẽ mua vàng cho bạn, tặng cho paypal của bạn, bất cứ điều gì. Cảm ơn rất nhiều trước khi đọc.

windows process

— Jesse Roper
nguồn

Frpm bài viết đó "Một số tệp độc hại có thể có cùng tên nhưng được lưu trữ ở nơi nào đó ngoài% SystemRoot% \ System32." "Hệ thống" luôn là PID 4 và quy trình "Hệ thống" đó là NTOSKRNL.EXE hợp pháp. Hệ điều hành BSoD'd vì bạn đã buộc quá trình đó dừng lại (nó cần được chạy để máy tính (hệ thống) hoạt động - đó là nhân hệ điều hành NT). Cho đến nay những gì bạn đã trình bày dường như không có gì giống như một bệnh nhiễm trùng. Điều gì khiến bạn nghĩ 8092 là THỰC SỰ đang sử dụng? Nó có hiển thị trong danh sách do Netstat ( netstat -aom) đưa ra không?

— Ƭᴇcʜιᴇ007

Nếu nó hiển thị trong Netstat, như Hệ thống, PID4, thì bạn có một quy trình cấp trình điều khiển / cấp hệ thống lắng nghe trên cổng đó hoặc một quy trình đang chạy như Hệ thống. Nó vẫn hiển thị nếu bạn sử dụng MSConfig để vô hiệu hóa tất cả các dịch vụ và khởi động bên thứ 3 (và khởi động lại)?

— Ƭᴇcʜιᴇ007

Vì vậy, tôi đã vô hiệu hóa tất cả trừ các dịch vụ của Microsoft và tất cả trừ các mục khởi động Intel và cổng hiện không có người sử dụng, điều này thật tuyệt! Vì vậy, tôi cho rằng bước tiếp theo là bắt đầu kích hoạt lại các dịch vụ và khởi động từng mục một cho đến khi tôi có thể xác định cái nào đang sử dụng cổng của mình, đúng không? Cảm ơn đã giúp đỡ. Điều này giúp tôi tự tin rằng tôi sẽ không phải chụp lại hình ảnh của chiếc máy này để khắc phục vấn đề này.

— Jesse Roper

"Tôi cho rằng bước tiếp theo là bắt đầu kích hoạt lại các dịch vụ và khởi động từng mục một cho đến khi tôi có thể xác định cái nào đang sử dụng cổng của mình, đúng không?" Vâng :)

— cʜιᴇ007

@EricMilas Tôi đã kết thúc việc vô hiệu hóa "Dịch vụ khung giải pháp hỗ trợ của HP" khỏi tab Dịch vụ của Cấu hình hệ thống

— Jesse Roper

@Jlie Roper

Cảm ơn bạn đã đăng bài "Dịch vụ khung giải pháp hỗ trợ của HP" đã ngăn cài đặt mặc định của Couchbase bắt đầu bằng cách nghe trên 8092 từ quy trình Hệ thống (4) như bạn mô tả.

Cài đặt sạch trên máy Windows windows sẽ khởi động Couchbase nhưng không bao giờ bắt đầu nghe trên cổng quản trị 8091 vì không thể truy cập vào cổng 8092. Couchbase thực hiện công việc báo cáo nguyên nhân gốc khá tệ, vì vậy nếu bạn gặp sự cố, hãy chạy lệnh sau:

netstat -a -n -b -o

nếu bạn thấy điều này trong kết quả:

 Can not obtain ownership information
  TCP    0.0.0.0:8092           0.0.0.0:0              LISTENING       4

Sau đó chạy lệnh này để xem dịch vụ đã được cài đặt và đang chạy chưa:

C:\>net stop HPSupportSolutionsFrameworkService

The HPSupportSolutionsFrameworkServiceservice is stopping.
The HPSupportSolutionsFrameworkServiceservice was stopped successfully.

Bây giờ hãy thử khởi động Couchbase như bình thường.

— csharptest.net
nguồn