Чому в TCPView, чому процес svchost.exe повинен слухати стільки портів TCP та UDP

Переглядаючи TCPView, я бачу понад 25 svchost процесів, використовуючи порти TCP та UDP. Якщо ці процеси svchost - це різні сервіси, необхідні Windows, то чому б стільки використовувати мережу?

— Ларрі Б
джерело

+1. Хороше питання. Windows - балаканина. svchosts затьмарює те, що насправді відбувається.

— RedGrittyBrick

Кожен процес svchost - це різні послуги. Ви можете скористатися Провідником процесів, щоб перевірити, які сервіси використовують, які порти

— golimar

гарне запитання - чому один процес не може слухати різні порти? Я думаю, що sshd.exe openssh може зробити це один процес, але здатний слухати в багатьох портах. Можливо, це тому, що всі програми різні, наприклад різні файли DLL та використання svchost для спілкування через

— barlop

За вікіпедією :

У сімействі операційних систем Windows NT, svchost.exe (сервіс-хост або SvcHost) - це системний процес, в якому розміщено кілька служб Windows. Її виконуване зображення,% SystemRoot% \ System32 \ Svchost.exe або% SystemRoot% \ SysWOW64 \ Svchost.exe (для 32-розрядних служб, що працюють на 64-бітних системах), працює у декількох екземплярах, кожен з яких розміщує одну або декілька служб. Це важливо при впровадженні так званих процесів спільного обслуговування, коли ряд служб може поділити процес з метою зменшення споживання ресурсів.

Отже, очікується, що у вас багато процесів Windows, які працюють над svhost.exe. Багато з них просто використовують порти TCP / IP (сокети) для взаємодії з обробкою через localhost. Ось чому ви можете бачити багато мережевого трафіку через svhost.exe.

Крім того, ви також можете знайти, яка служба Windows працює над svhost. Я запускаю на своєму комп'ютері команду "tasklist / svc", і це повернуло мені залежності між svhost та деякими запущеними службами Windows:

введіть тут опис зображення

— Діого
джерело