从PID开始的Windows进程

我试图确定哪个应用程序或系统程序正在Windows 2008 R2计算机上使用特定端口

我跑了

netstat -a -n -o

并确定PID保持打开的端口445，这是我感兴趣的

但是当我运行

tasklist

或Microsoft的pslist程序时，它告诉我保持端口打开的进程只被命名为“Sys”

---

我是否可以使用其他工具或方法来查找哪个是真正的流程，使其保持打开状态？

sysinternals工具procep（process explorer）显示这两个流程，如果流程是服务，则可以显示在同一流程中运行的服务。（Windows服务进程可以包含多个服务线程）

---

端口445通常是Windows域活动和文件共享等的SMB端口。

您看过TCPView吗？这是sysinternals的另一个工具。

PID 4是系统进程-如果PID 4保持端口打开，则表示某个设备驱动程序已打开该端口。假设它是端口445，我猜它是CIFS网络文件系统或服务器。尝试在提升的命令提示符下执行“net stop srv”和“net stop rdr”，这将关闭使用该端口的服务。

Nirsoft网站上有一个名为“CPORTS”的免费工具，其32位和64位版本可能会对您有所帮助。端口445由Server 2008 R2及更高版本用于使用SAMBA/TCP与其他系统通信。我从“cyberciti.biz”得到了下面的列表

■netbios ns-137/tcp#netbios名称服务 ■netbios dgm-138/tcp#netbios数据报服务 ■netbios ssn-139/tcp#netbios会话服务 ■microsoft ds-445/tcp#如果您使用的是Active Directory ■端口389（TCP）-用于LDAP（Active Directory模式） ■端口445（TCP）-NetBIOS在2000年及以后移动到445（CIFS） ■端口901（TCP）-用于SWAT服务（与客户端通信无关

如果你能运行“grep”，这是他们推荐的格式：$grep-i NETBIOS/etc/services。如果不能运行，“AstroGrep”更“用户友好”这两个都可以从SourceForge获得。我自己的兴趣在于找到一个解决方案，解释为什么有些系统无法将网络驱动器映射到服务器2008 R2机箱，但它们在同一台服务器上建立VPN连接并运行SQL软件时却没有问题。由于NETBIOS的需要，端口445是我最关注的端口，但我确实没有clue。一个人可能无法将笔记本电脑上的驱动器号映射到家庭互联网上，但可以将手机用作固定调制解调器，并毫无问题地映射。相同的系统与其他系统相同

我希望其中一个可以帮助您，因为我的问题仍在继续，但Nirsoft工具是迄今为止最容易使用的工具，并且列出的grep使用情况确实为我提供了其他可能对您有用的信息。Nirsoft的工具提供了所有正在使用的端口的优秀地图和大量其他信息。无需安装，并且小到可以保存在flashdrive上使用p handy。来自SourceForge的Grep或Astrogrep

---

快乐假期

如果有帮助，我看到的保持端口打开的PID是'4'，我想你是对的。经过进一步研究，我认为端口445是由“发现和文件共享”保持打开的。但是我尝试禁用了它，端口仍然被监听。我尝试了“net stop srv”，但我仍然看到了netstat端口。当我尝试时“净停止rdr"--它告诉我这样做会关闭远程桌面，但我需要它来访问服务器。还有其他方法吗？我说不出来。你为什么要这样做？让网络文件系统使用TCP是一个问题？好的。我发现通过卸载发现和文件共享，PID 4不再使用端口445。谢谢10岁时，我更幸运地重新启动了“工作站”服务