我们在 2012R2 服务器上遇到 wmiprvse.exe 正在侦听大量 UDP 端口的情况。随着时间的推移,它只会不断增加。如果服务器已经运行了一个月,那么可能有数百个(近千个)端口在监听。它们都侦听 IPv4 环回接口。它们都是一个非常高的数字,例如超过 40000。无法找到 procmon 的问题是什么导致端口监听,所以我问是否有人知道这是否是预期的行为或如何解决?供您参考,服务器的安装日期以及当时安装了哪些补丁会有所不同。如果这有助于任何人的答案,他们会在其上安装 SCCM 代理。
AskOverflow.Dev
我们调查了端口触发的原因,并最终将其与 gpupdate 调度运行时间相关联。每次 gpupdate 运行时都会打开一个端口。我们还安装了一个 SAM(软件资产管理)代理,用于计量应用程序的使用等。如果扫描代理在 gpupdate 运行的同时进行扫描,则端口保持打开状态。降低扫描间隔为我们解决了这个问题。
此外,请参阅使用 WMI 组策略筛选器时 Wmiprvse.exe 中的 UDP 端口泄漏: