Determine qué progtwig está escuchando un puerto, cuando es el process del sistema (PID: 4)?

Mi aplicación de software se ejecuta en el puerto 5700. En los últimos días con las actualizaciones recientes de Windows, algunos de los progtwigs de mis usuarios han dejado de funcionar debido a que este puerto está siendo utilizado por el process del sistema (PID: 4).

No estoy seguro de cómo determinar qué progtwig está utilizando este puerto. O bien está siendo utilizado por Windows mismo (que sería extraño, para el process del sistema para empezar a usar un nuevo puerto), o algún otro progtwig está utilizando el process del sistema como una especie de proxy.

Por ejemplo, he visto que cuando escucho algunos puertos para las requestes HTTP en mi aplicación, el PID que se muestra usando ese número de puerto es 4 (process del sistema). Esto se confirma más o less aquí: https://github.com/dotnet/corefx/issues/428

He intentado ejecutar el command netsh http show urlacl para ver todas las reservas de puerto HTTP, pero mi puerto no aparece en esta list. Así que no parece ser reservado, pero está en uso .

La exception en cuestión cuando intentamos escuchar en ese puerto es:

Un error de TCP (10013: Se intentó acceder a un socket de una manera prohibida por sus permissions de acceso) ocurrió mientras escuchaba en IP Endpoint = 0.0.0.0: 5700.

Procexplorer, netstat, tasklist, etc … tienden a ser tímidos en los detalles como sistema obfuscates información subyacente.

Puede intentar net stop http a deload HTTP.sys. debe advertirle qué services tienen una dependencia en él. Utilice esa salida para pasar por un process de eliminación … esperemos que encuentre al culpable.

Como una nota lateral, sé que Dell SupportAssist utiliza el puerto 5700, pero que no debería ejecutarse como sistema.

Intentaría funcionar tcpview de SysInternals, él ha ayudado siempre en escenarios como esto.