В TCPView, почему процесс svchost.exe должен прослушивать так много портов TCP и UDP

11

Глядя на TCPView, я вижу более 25 процессов svchost, использующих порты TCP и UDP. Если эти процессы svchost являются различными службами, необходимыми для Windows, то почему многие используют сеть?

Ларри Б
источник
3
+1. Хороший вопрос. Окна болтливы. svchosts затеняет то, что действительно происходит.
RedGrittyBrick
1
Каждый процесс svchost - это отдельный сервис. Вы можете использовать Process Explorer, чтобы проверить, какие службы используют какие порты
golimar
хороший вопрос: почему один процесс не может прослушивать различные порты? Я думаю, что sshd.exe openssh может сделать это один процесс, но может прослушивать множество портов. Возможно, это потому, что все программы разные, например разные DLL-файлы и использующие svchost для связи через
barlop

Ответы:

10

Согласно википедии :

В семействе операционных систем Windows NT svchost.exe (Service Host или SvcHost) - это системный процесс, в котором размещается несколько служб Windows. Его исполняемый образ% SystemRoot% \ System32 \ Svchost.exe или% SystemRoot% \ SysWOW64 \ Svchost.exe (для 32-разрядных служб, работающих в 64-разрядных системах), запускается в нескольких экземплярах, каждый из которых содержит одну или несколько служб. Это важно при реализации так называемых процессов общих служб, когда ряд служб может совместно использовать процесс для сокращения потребления ресурсов.

Итак, ожидается, что у вас много процессов Windows, работающих над svhost.exe. Многие из них просто используют порты (сокеты) TCP / IP для взаимодействия процессов через локальный хост. Вот почему вы можете увидеть много сетевого трафика через svhost.exe.

Кроме того, вы также можете узнать, какая служба Windows работает через svhost. Я запускаю команду «tasklist / svc» на моем компьютере, и она возвращает мне зависимости между svhost и некоторыми запущенными службами Windows:

введите описание изображения здесь

Диого
источник