Résoudre les problèmes d'épuisement des ports sous Windows
Toute connexion réseau établie entre ordinateurs (protocoles TCP ou UDP) se fait via les ports. Imaginez-les comme des points d'entrée ou des passerelles utilisés par un service ou une application. Plus le nombre de connexions client établies est élevé, plus le nombre de ports est insuffisant. Dans ce post, nous allons partager comment dépanner Épuisement du port problèmes.
Il y a deux types de ports - Ports dynamiques et Ports définis. Les ports dynamiques permettent à plusieurs clients de se connecter à des ports définis. Les sites Web sont un bon exemple. Ils ont généralement le port 80 défini, mais en utilisant un port actif, ils peuvent desservir plusieurs clients. Comme il existe une limite au port dynamique, les connexions commenceront à échouer lorsque tous les ports sont occupés. C'est ce qu'on appelle l'épuisement du port.
Résoudre les problèmes d'épuisement des ports sous Windows
Le principal objectif de ce guide de dépannage est d'identifier quel processus ou quelle application épuise le port. Une fois que vous l'avez déterminé, l'étape suivante consiste à réparer l'application..
Symptômes pour identifier l'épuisement du port:
1] Impossible de se connecter à la machine avec les informations d'identification du domaine. Toutefois, la connexion avec un compte local fonctionne. Il est possible qu'un compte déjà utilisé fonctionne, mais le nouveau va échouer. Cela arrive à cause de la mise en cache.
2] La mise à jour de la stratégie de groupe va commencer à échouer. Chaque fois que vous essayez d'apporter des modifications, vous pouvez recevoir une erreur indiquant «échec en raison d'un manque de connectivité réseau avec le contrôleur de domaine». Il peut s'agir d'un problème temporaire, mais un signe.
3] Les partages de fichiers ou les lecteurs réseau deviennent inaccessibles.
4] Echec du poste de travail distant sur le serveur sur lequel l'application est hébergée.
Les autres signes incluent l'ID d'événement 4227, 4231 dans l'observateur d'événements pour TCP avec un message indiquant que l'attribution du port dynamique a échoué. La commande NetStat affiche un nombre considérable d'entrées pour l'état TIME_WAIT pour une application particulière, etc..
Utiliser NetStat pour Windows 10 et Windows Server 2016
- Ouvrir une invite de commande avec des privilèges élevés.
- Lancer la commande
netstat -anobq
- Ensuite, recherchez l’ID de processus qui a un nombre maximal d’entrées que BOUND..
Si vous utilisez PowerShell, vous pouvez utiliser la commande ci-dessous pour identifier le processus avec Bound maximum..
Get-NetTCPConnection | Group-Object -Property State, OwningProcess | Sélectionnez -Property Count, Name, @ Name = "ProcessName"; Expression = (Get-Process -PID ($ _. Name.Split (',') [. 1] .Trim ("))). Name , Group | Sort Count -Descendin
Maintes fois, les clients ne ferment pas les ports correctement. Même non utilisés, ces ports ne sont pas gratuits. C'est l'une des principales raisons de l'épuisement du port.
Si le besoin est fréquent, vous pouvez utiliser Commande Netstat dans une boucle. La sortie peut devenir disponible dans un fichier texte qui peut être utilisé pour surveiller la tendance. Voici à quoi ressemble le script:
@ECHO ON ensemble v =% 1: ensemble de boucles / a v + = 1 ECHO% date%% heure% >> netstat.txt netstat -ano >> netstat.txt PING 1.1.1.1 -n 1 -w 60000> NUL goto loop
Utiliser le Gestionnaire des tâches pour rechercher le nombre maximal de poignées
Une méthode légèrement plus naturelle pour rechercher de telles applications consiste à utiliser le Gestionnaire des tâches. Bien que PowerShell et les invites de commande aient leurs propres avantages, si vous souhaitez voir le processus rapidement, il s'agit d'une meilleure méthode..
- Ouvrez le Gestionnaire des tâches et basculez vers le Onglet Détails.
- Faites un clic droit sur l’une des colonnes, puis cliquez sur “Sélectionner des colonnes.”
- Ajoutez des "poignées" parmi les options disponibles.
- Cliquez sur l'en-tête de colonne des poignées pour le trier par nombre maximum.
Microsoft suggère que, si l'une des connexions échoue, vérifiez si le nombre de descripteurs est supérieur à 3 000. Si tel est le cas, l'application en est le coupable. Cependant, les services du système d'exploitation font exception. Pour d'autres, arrêtez ce processus une fois, puis essayez de vous connecter à l'aide des informations d'identification du domaine et de voir s'il réussit..
Explorateur de processus
Vous pouvez utiliser Process Explorer au cas où le gestionnaire de tâches ne vous aiderait pas. Il est utile pour localiser les problèmes de version DLL ou gérer les fuites et fournir un aperçu des applications de rouge. Process Explorer doit être téléchargé à partir d'ici et installé. Assurez-vous de l'exécuter avec des privilèges élevés.
- Cliquez avec le bouton droit sur l'en-tête de colonne, puis sélectionnez «Choisir les colonnes».
- Passez à l'onglet Performance et ajoutez Nombre de poignées.
- Dans le menu, cliquez sur Affichage> Afficher le volet inférieur.
- Cliquez à nouveau sur le menu, sélectionnez Vue> Vue du volet inférieur> Poignées.
- Triez les poignées par ordre décroissant.
- Il révélera le ou les processus avec le plus grand nombre de poignées
- Cliquez pour mettre en surbrillance l'un des processus avec le nombre de poignées supérieures.
- Le panneau inférieur indiquera le type pour toutes les poignées. Les ports ou les sockets sont généralement avec des étiquettes «File \ Device \ AFD».
Fermez le processus avec un nombre élevé de poignées. Si l'application se reproduit, cela peut en être la cause et vous devrez la réparer ou demander au développeur du fabricant OEM de la réparer. Si vous ne pouvez pas le réparer parce que l'application l'exige, vous devez envisager d'augmenter le nombre de ports que l'ordinateur peut utiliser. La commande ci-dessous (exemple) permet de modifier la plage et de l'augmenter..
netsh int ipv4 set dynamicport tcp start = 10000 num = 1000
Le port de départ minimum pouvant être défini est 1025. Le port de fin maximum ne peut pas dépasser 65535..
Cela dit, la solution est encore temporaire. En tant qu’administrateur informatique, vous devrez trouver une meilleure solution pour résoudre les problèmes d’épuisement des ports. Parfois, plusieurs serveurs peuvent être utilisés pour augmenter les ports, mais c'est une ligue complètement différente.