W TCPView, dlaczego proces svchost.exe musi nasłuchiwać na wielu portach TCP i UDP

11

Patrząc na TCPView Widzę ponad 25 procesów svchost korzystających z portów TCP i UDP. Jeśli te procesy svchost są różnymi usługami wymaganymi przez system Windows, to dlaczego tak wielu korzysta z sieci?

Larry B.
źródło
3
+1. Dobre pytanie. Windows jest rozmowny. svchosts przesłania to, co naprawdę się dzieje.
RedGrittyBrick
1
Każdy proces svchost jest inną usługą. Możesz użyć Process Explorer, aby sprawdzić, które usługi korzystają z jakich portów
golimar
dobrym pytaniem jest to, dlaczego jeden proces nie może nasłuchiwać na różnych portach? Myślę, że sshd.exe openssh może wykonać ten jeden proces, ale może nasłuchiwać na wielu portach. Być może
dzieje się

Odpowiedzi:

10

Według wikipedii :

W rodzinie systemów operacyjnych Windows NT svchost.exe (Service Host lub SvcHost) to proces systemowy obsługujący wiele usług Windows. Jego plik wykonywalny,% SystemRoot% \ System32 \ Svchost.exe lub% SystemRoot% \ SysWOW64 \ Svchost.exe (dla usług 32-bitowych działających na systemach 64-bitowych) działa w wielu instancjach, z których każda hostuje jedną lub więcej usług. Jest to niezbędne przy wdrażaniu tak zwanych procesów usług wspólnych, w których wiele usług może współdzielić proces w celu zmniejszenia zużycia zasobów.

Oczekuje się, że na svhost.exe działa wiele procesów systemu Windows. Wiele z nich korzysta z portów (gniazd) TCP / IP do komunikacji między procesami za pośrednictwem hosta lokalnego. Dlatego możesz zobaczyć duży ruch sieciowy przez svhost.exe.

Ponadto można również dowiedzieć się, która usługa Windows działa na svhost. Na moim komputerze uruchamiam polecenie „tasklist / svc” i zwróciło mi to zależności między svhost a niektórymi uruchomionymi usługami Windows:

wprowadź opis zdjęcia tutaj

Diogo
źródło