Чому в TCPView, чому процес svchost.exe повинен слухати стільки портів TCP та UDP


11

Переглядаючи TCPView, я бачу понад 25 svchost процесів, використовуючи порти TCP та UDP. Якщо ці процеси svchost - це різні сервіси, необхідні Windows, то чому б стільки використовувати мережу?


3
+1. Хороше питання. Windows - балаканина. svchosts затьмарює те, що насправді відбувається.
RedGrittyBrick

1
Кожен процес svchost - це різні послуги. Ви можете скористатися Провідником процесів, щоб перевірити, які сервіси використовують, які порти
golimar

гарне запитання - чому один процес не може слухати різні порти? Я думаю, що sshd.exe openssh може зробити це один процес, але здатний слухати в багатьох портах. Можливо, це тому, що всі програми різні, наприклад різні файли DLL та використання svchost для спілкування через
barlop

Відповіді:


10

За вікіпедією :

У сімействі операційних систем Windows NT, svchost.exe (сервіс-хост або SvcHost) - це системний процес, в якому розміщено кілька служб Windows. Її виконуване зображення,% SystemRoot% \ System32 \ Svchost.exe або% SystemRoot% \ SysWOW64 \ Svchost.exe (для 32-розрядних служб, що працюють на 64-бітних системах), працює у декількох екземплярах, кожен з яких розміщує одну або декілька служб. Це важливо при впровадженні так званих процесів спільного обслуговування, коли ряд служб може поділити процес з метою зменшення споживання ресурсів.

Отже, очікується, що у вас багато процесів Windows, які працюють над svhost.exe. Багато з них просто використовують порти TCP / IP (сокети) для взаємодії з обробкою через localhost. Ось чому ви можете бачити багато мережевого трафіку через svhost.exe.

Крім того, ви також можете знайти, яка служба Windows працює над svhost. Я запускаю на своєму комп'ютері команду "tasklist / svc", і це повернуло мені залежності між svhost та деякими запущеними службами Windows:

введіть тут опис зображення

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.