Моя коробка с Windows недавно начала вести себя странно.
После примерно 3-4 дней, я не могу установить какие-либо исходящие соединения TCP. Большинство приложений без специальной обработки ошибок просто скажут "соединение не установлено". Некоторые исследования показывают, что ошибка "Нет доступного пространства буфера".
Запись в журнале событий рассказывает больше истории:
TCP/IP не удалось установить исходящее соединение, поскольку выбранная локальная конечная точка недавно использовалась для подключения к той же удаленной конечной точке. Эта ошибка обычно возникает, когда исходящие соединения открываются и закрываются с высокой скоростью, что приводит к использованию всех доступных локальных портов и заставляет TCP/IP повторно использовать локальный порт для исходящего соединения. Чтобы минимизировать риск повреждения данных, стандарт TCP/IP требует минимального промежутка времени между последовательными соединениями от заданной локальной конечной точки до заданной удаленной конечной точки.
Я запустил netstat -qno в командной строке администратора и увидел следующее:
Active Connections
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING 972
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 592
TCP 0.0.0.0:5357 0.0.0.0:0 LISTENING 4
TCP 0.0.0.0:6160 0.0.0.0:0 LISTENING 2808
... some more random TCP connections ...
TCP 0.0.0.0:49152 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49153 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49154 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49155 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49156 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49157 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49158 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49159 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49160 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:49161 0.0.0.0:0 BOUND 4
... 16,383 entries, all the way up to ...
TCP 0.0.0.0:65531 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:65532 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:65533 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:65534 0.0.0.0:0 BOUND 4
TCP 0.0.0.0:65535 0.0.0.0:0 BOUND 4
... some UDP stuff, nothing out of the ordinary ...
Как вы можете видеть, это действительно тот случай, когда каждый исходящий TCP-порт находится в состоянии BOUND , а PID-владелец равен 4 , что представляет процесс System . (Тот же процесс прослушивает, например, порт 445 для соединений SMB.)
TCPView не показывает ни одно из этих соединений BOUND , только активные соединения, которые были открыты до начала проблемы.
Полная проверка на наличие вредоносных программ с Защитником не сообщает о проблемах.
Я уже пытался остановить любые ненужные службы и закрыть все неиспользуемые приложения. Даже выход из системы и повторный вход не решают проблему. Единственное решение - перезагрузить систему, и даже тогда она решает проблему только на несколько дней.
Я отмечаю, что когда обычные пользовательские приложения (например, Chrome) используют исходящие порты TCP, они отображаются в состоянии BOUND но с ними в Netstat связан правильный PID. Похоже, это указывает на серьезное вредоносное ПО или серьезную ошибку в Windows.
Windows 10 1607.
Каков будет мой следующий шаг в устранении этой проблемы?