none
windows 2016 essentials stop process ntoskrnl.exe pid 4 RRS feed

  • Pregunta

  • Buenas tardes,

    Por necesidades del servidor necesitamos tener el puero 80 libre y vemos que el puerto está en ejecución en PID4. Se ha intentado matar el proceso manualmente pero no se puede ya que es de System. Proceso NT Kernel & System (ntoskrnl.exe).

    Se ha desinstalado IIS, se ha probado a deshabilitar algunos servicios como servicio web de Active Directory, pero no conseguimos que quede libre.

    Alguna idea de cómo proceder?

    Saludos y gracias

    domingo, 4 de febrero de 2018 18:06

Respuestas

  • Hola:

    Porque en vez de quitar el IIS, no pruebas, a volver a agregarlo y cambiarle el puerto de escucha al default web site. (Enlaces modificar puerto).

    Espero te sirva, yo lo he ejecutado y al menos, netstat me indica que IIS no tengo a nadie escuchando ese puerto.

    Un saludo

    lunes, 5 de febrero de 2018 7:19

Todas las respuestas

  • Hola:

    Porque en vez de quitar el IIS, no pruebas, a volver a agregarlo y cambiarle el puerto de escucha al default web site. (Enlaces modificar puerto).

    Espero te sirva, yo lo he ejecutado y al menos, netstat me indica que IIS no tengo a nadie escuchando ese puerto.

    Un saludo

    lunes, 5 de febrero de 2018 7:19
  • Hola Javi,

    Gracias por la sugerencia. He procedido como dices, he agregado IIS y despúes he cambiado los puertos de escucha de IIS a 8080 y 4430, pero al arrancar mi servicio de http me dice que está  ocupado. [3220:0002-006C] 05/02/2018 11:25:17   HTTP Server: Error - Unable to Bind port 80, port may be in use or user needs net_privaddr privilege

    Consulto netstat pero sigue igual:  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4

    Un saludo

    lunes, 5 de febrero de 2018 10:34
  • Hola:

    Has probado a reiniciar IIS, con el comando iisreset.exe, con privilegios de admin en la consola.

    lunes, 5 de febrero de 2018 10:51
  • Buenas,

    Revisa que no hay ningún binding de algún sitio web con el puerto 80, con el comando:

    Get-WebBinding

    Si lo hubiera, cámbiale el puerto.

    También prueba a parar el servicio de World Wide Web Publishing.

    Un saludo.

    lunes, 5 de febrero de 2018 10:53
  • Hola,

    Javi, he reiniciado como dices pero no aprecio cambios en el proceso de Pid4. ¿Cúal era el objetivo?
    Resultados de IIS con los puertos 8080 y 4430:
      TCP    0.0.0.0:80             0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:445            0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:4430           0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:5357           0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING       4
      TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING       4
      TCP    169.254.99.97:80       169.254.99.97:57623    ESTABLISHED     4
      TCP    169.254.99.97:139      0.0.0.0:0              LISTENING       4
      TCP    192.168.1.254:139      0.0.0.0:0              LISTENING       4
      TCP    192.168.1.254:445      192.168.1.37:60883     ESTABLISHED     4
      TCP    192.168.1.254:445      192.168.1.37:61128     ESTABLISHED     4



    Me confunde la IP 169.254.99.97 ya que no pertenece a ningún dispositivo de la red pero si que contesta a ping. He efectuado port-scan:169.254.99.97 --> Private IP Address

    Carlos, he parado el servicio de publicación www y obviamente IIS deja de responder pero el porceso PID4 sigue igual.  A continuación el resultadado de Get-WebBinding y que curiosamente con netstat no figura los puertos 65500 y 65520.

    PS C:\Windows\system32> Get-WebBinding

    protocol bindingInformation sslFlags
    -------- ------------------ --------
    https    *:443:                    0
    http     *:80:                     0
    HTTPS    *:65500:                  0
    HTTPS    *:65520:                  0

    Gracias, un saludo

    lunes, 5 de febrero de 2018 11:52
  • Buenas,

    Con ese resultado del binding, quiere decir que tienes un web site configurado en el puerto 80 y 443, por lo que la configuración anterior de cambiar los puertos no fue efectiva.

    Get-WebBinding -Name "Default Web Site"

    Para cambiar el bindind puedes ejecutar el siguiente comando, para cambiar del 80 al 8080 el puerto de escucha del Sitio Default Web Site:

    Set-WebBinding -Name 'Default Web Site' -BindingInformation "*:80:" -PropertyName Port -Value 8080

    Un saludo.

    lunes, 5 de febrero de 2018 12:29
  • Hola Carlos,

    Cuando consulté con Get-WebBinding ya había cambiado IIS al puerto 8080 y DefaultWebSite efectivamente estaba en 8080, pero el puerto 80 aún seguía ocupado dando error 404, y no era por nuestro proceso de Http ya que el nuestro era el PID 12844.

    He probado como dices con Set-WebBinding y efectivamente cambia el puerto de IIS, pero se repite la misma situación. En el puerto 80 página de error 404 y en el 8080 la página de iisstart.htm.

    Estoy sospechando del Connector de Acceso web remoto que, aunque está deshabilitado, tenga en exclusiva esos puertos.

    Saludos

    lunes, 5 de febrero de 2018 17:37