In TCPView, perché il processo svchost.exe deve essere in ascolto su così tante porte TCP e UDP

Guardando TCPView posso vedere oltre 25 processi svchost usando le porte TCP e UDP. Se questi processi svchost sono i vari servizi richiesti da Windows, allora perché così tanti dovrebbero usare la rete?

— Larry B
fonte

+1. Buona domanda. Windows è loquace. svchosts oscura ciò che sta realmente accadendo.

— RedGrittyBrick

Ogni processo svchost è un servizio diverso. È possibile utilizzare Process Explorer per verificare quali servizi utilizzano quali porte

— golimar

una buona domanda è: perché non è possibile ascoltare un processo sulle varie porte? Penso che sshd.exe di openssh possa fare quel processo ma in grado di ascoltare su molte porte. Forse è perché i programmi sono tutti diversi, ad esempio file DLL diversi e utilizzo di svchost per comunicare attraverso

— barlop

Secondo Wikipedia :

Nella famiglia di sistemi operativi Windows NT, svchost.exe (Service Host o SvcHost) è un processo di sistema che ospita più servizi Windows. L'immagine eseguibile,% SystemRoot% \ System32 \ Svchost.exe o% SystemRoot% \ SysWOW64 \ Svchost.exe (per servizi a 32 bit in esecuzione su sistemi a 64 bit) viene eseguita in più istanze, ognuna delle quali ospita uno o più servizi. È essenziale nell'attuazione dei cosiddetti processi di servizi condivisi, in cui numerosi servizi possono condividere un processo al fine di ridurre il consumo di risorse.

Quindi, ci si aspetta che ci siano molti processi di Windows in esecuzione su svhost.exe. Molti di loro usano semplicemente porte TCP / IP (socket) per comunicare tra processi su localhost. Ecco perché puoi vedere molto traffico di rete su svhost.exe.

Inoltre potresti anche trovare quale servizio di Windows è in esecuzione su svhost. Eseguo il comando "tasklist / svc" sul mio computer e mi ha restituito le dipendenze tra svhost e alcuni servizi Windows in esecuzione:

inserisci qui la descrizione dell'immagine

— Diogo
fonte