Řešení problémů s vyčerpáním portů v systému Windows 10

Jakékoli síťové připojení mezi počítači (protokoly TCP nebo UDP) se provádí prostřednictvím portů. Představte si je jako vstupní body nebo brány, které používá služba nebo aplikace. Jak se provádí více připojení klientů, počet portů klesá. V tomto příspěvku budeme sdílet, jak řešit problémy Vyčerpání přístavu problémy.

Existují dva typy portů - Dynamické porty a Definované porty. Dynamické porty umožňují více klientům připojit se k definovaným portům. Dobrým příkladem jsou webové stránky. Obvykle mají definovaný port 80, ale pomocí aktivního portu mohou obsluhovat více klientů. Protože existuje limit pro dynamický port, připojení začne selhat, když jsou všechny porty zaneprázdněny. Nazývá se to vyčerpání portů.

Vyčerpání portů ve Windows 10

Primárním motivem této příručky pro řešení potíží je určit, který proces nebo aplikace vyčerpává port. Jakmile to určíte, dalším krokem je oprava aplikace.

Příznaky k identifikaci vyčerpání portů:

1] Nelze se přihlásit do počítače pomocí pověření domény, přihlášení pomocí místního účtu však funguje. Je možné, že již použitý účet může fungovat, ale nový se nezdaří. Stává se to kvůli ukládání do mezipaměti.

2] Aktualizace zásad skupiny začne selhat. Pokaždé, když se pokusíte provést změny, může se zobrazit chybová zpráva „Selhalo kvůli nedostatku síťového připojení s řadičem domény“ Může to být dočasné, ale je to znaménko.

3] Sdílené složky nebo síťové jednotky se stanou nepřístupnými.

4] Vzdálená plocha na server, na kterém je aplikace hostována, selže.

Mezi další znaky patří ID události 4227, 4231 v prohlížeči událostí pro TCP se zprávou, že přidělení dynamického portu selhalo.  Příkaz NetStat zobrazuje obrovský počet položek pro stav TIME_WAIT pro konkrétní aplikaci atd.

Použijte NetStat pro Windows 10 a Windows Server 2016

Otevřete příkazový řádek se zvýšenými oprávněními.

Spusťte příkaz:

netstat -anobq

Dále zkontrolujte ID procesu, které má maximální počet položek jako BOUND.

Pokud používáte PowerShell, můžete pomocí níže uvedeného příkazu identifikovat proces s maximální hranicí.

Get-NetTCPConnection | Stav vlastnictví skupinového objektu, OwningProcess | Vyberte -Počet vlastností, název, @ Name = "ProcessName"; Expression = (Get-Process -PID ($ _.název.Split (',') [- 1].Oříznout ("))).Název, Skupina | Počet řazení - sestup

Klienti často neuzavírají porty správně. I když se tyto porty nepoužívají, nejsou zdarma. Je to jeden z největších důvodů vyčerpání přístavu.

Pokud je potřeba častá, můžete použít Příkaz Netstat ve smyčce. Výstup může být k dispozici v textovém souboru, který lze použít ke sledování trendu. Skript vypadá takto:

@ECHO ON set v =% 1: sada smyček / a v + = 1 ECHO% datum%% čas% >> netstat.txt netstat -ano >> netstat.txt PING 1.1.1.1 -n 1 -w 60000> NUL goto smyčka

Pomocí Správce úloh vyhledejte maximální úchyty

Trochu přirozenější metodou k nalezení takových aplikací je použití Správce úloh. Zatímco PowerShell a příkazové řádky mají své vlastní výhody, pokud chcete rychle vidět proces, je to lepší metoda.

• Otevřete Správce úloh a přepněte na Karta Podrobnosti.
• Klikněte pravým tlačítkem na kterýkoli ze sloupců a klikněte na „Vyberte sloupce.“
• Přidejte „Rukojeti“ z dostupných možností.
• Kliknutím na záhlaví sloupce úchyty seřadíte podle maximálního počtu.

Společnost Microsoft navrhuje, že pokud některá připojení selhávají, zkontrolujte, zda je počet popisovačů vyšší než 3000. Pokud tomu tak je, pak je viníkem aplikace. Služby OS jsou však výjimkou. U ostatních tento proces jednou zastavte a poté se pokuste přihlásit pomocí pověření domény a zkontrolujte, zda je úspěšný.

Průzkumník procesů

Průzkumník procesů můžete použít v případě, že Správce úloh nepomůže. Je užitečné pro sledování problémů s verzí DLL nebo zpracování úniků a poskytuje přehled o aplikacích rouge. Process Explorer by měl být stažen odtud a nainstalován. Nezapomeňte jej spustit se zvýšenými oprávněními.

1. Pravým tlačítkem klikněte na záhlaví sloupce a poté vyberte „Vybrat sloupce.“
2. Přepněte na kartu Výkon a přidejte Počet zpracování.
3. V nabídce klikněte na  Zobrazit> Zobrazit spodní podokno.
4. Znovu klikněte na nabídku a vyberte Zobrazit> Zobrazení dolního panelu> Úchyty.
5. Třídit úchyty sestupně.
6. Odhalí procesy s nejvyššími počty úchytů
7. Kliknutím zvýrazněte jeden z procesů s počtem horních úchytů.
8. Dolní panel odhalí typ všech rukojetí. Porty nebo zásuvky jsou obvykle označeny štítky „File \ Device \ AFD“.

Ukončete proces velkým počtem úchytů. Pokud se aplikace objeví znovu, může to být příčina a budete ji muset opravit nebo požádat vývojáře OEM o opravu. Pokud to nemůžete opravit, protože to aplikace vyžaduje, měli byste zvážit zvýšení počtu portů, které může počítač používat. Níže uvedený příkaz (příklad) může změnit rozsah a zvýšit jej.

netsh int ipv4 set dynamicport tcp start = 10 000 num = 1 000

Minimální počáteční port, který lze nastavit, je 1025. Maximální koncový port nesmí překročit 65535.

To znamená, že řešení je stále dočasné. Jako správce IT budete muset najít lepší řešení pro řešení vyčerpání portů. Někdy lze ke zvýšení portů použít více serverů, ale to je úplně jiná liga.