Patrząc na TCPView Widzę ponad 25 procesów svchost korzystających z portów TCP i UDP. Jeśli te procesy svchost są różnymi usługami wymaganymi przez system Windows, to dlaczego tak wielu korzysta z sieci?
Patrząc na TCPView Widzę ponad 25 procesów svchost korzystających z portów TCP i UDP. Jeśli te procesy svchost są różnymi usługami wymaganymi przez system Windows, to dlaczego tak wielu korzysta z sieci?
Odpowiedzi:
Według wikipedii :
W rodzinie systemów operacyjnych Windows NT svchost.exe (Service Host lub SvcHost) to proces systemowy obsługujący wiele usług Windows. Jego plik wykonywalny,% SystemRoot% \ System32 \ Svchost.exe lub% SystemRoot% \ SysWOW64 \ Svchost.exe (dla usług 32-bitowych działających na systemach 64-bitowych) działa w wielu instancjach, z których każda hostuje jedną lub więcej usług. Jest to niezbędne przy wdrażaniu tak zwanych procesów usług wspólnych, w których wiele usług może współdzielić proces w celu zmniejszenia zużycia zasobów.
Oczekuje się, że na svhost.exe działa wiele procesów systemu Windows. Wiele z nich korzysta z portów (gniazd) TCP / IP do komunikacji między procesami za pośrednictwem hosta lokalnego. Dlatego możesz zobaczyć duży ruch sieciowy przez svhost.exe.
Ponadto można również dowiedzieć się, która usługa Windows działa na svhost. Na moim komputerze uruchamiam polecenie „tasklist / svc” i zwróciło mi to zależności między svhost a niektórymi uruchomionymi usługami Windows: