TCPView'de, svchost.exe işleminin neden bu kadar çok TCP ve UDP bağlantı noktasını dinlemesi gerekiyor?

TCPView'a baktığımda TCP ve UDP bağlantı noktalarını kullanarak 25'ten fazla svchost işlemi görebiliyorum. Bu svchost işlemleri Windows'un gerektirdiği çeşitli hizmetlerse, neden bu kadar çok kişi ağı kullanıyor?

— Larry B
kaynak

+1. İyi soru. Windows konuşkan. svchosts gerçekten olanları gizler.

— RedGrittyBrick

Her svchost işlemi farklı bir hizmettir. Hangi bağlantı noktalarını hangi bağlantı noktalarını kullandığını kontrol etmek için Process Explorer'ı kullanabilirsiniz

— golimar

iyi bir soru, bir süreç neden çeşitli bağlantı noktalarını dinleyemiyor? Ben openssh's sshd.exe bir işlem yapabilir ama birçok bağlantı noktasında dinlemek mümkün düşünüyorum. Belki de programların hepsi farklıdır, örneğin farklı DLL dosyaları ve iletişim kurmak için svchost kullanma

— barlop

Vikipedi göre :

Windows NT işletim sistemleri ailesinde, svchost.exe (Hizmet Ana Bilgisayarı veya SvcHost), birden çok Windows hizmetini barındıran bir sistem işlemidir. Yürütülebilir görüntüsü,% SystemRoot% \ System32 \ Svchost.exe veya% SystemRoot% \ SysWOW64 \ Svchost.exe (64 bit sistemlerde çalışan 32 bit hizmetler için), her biri bir veya daha fazla hizmet barındıran birden çok örnekte çalışır. Bir dizi hizmetin kaynak tüketimini azaltmak için bir süreci paylaşabileceği sözde paylaşılan hizmet süreçlerinin uygulanmasında esastır.

Yani, bir svhost.exe üzerinde çalışan bir çok Windows işlemi olması bekleniyor. Birçoğu, yerel ana bilgisayar üzerinden iletişimi işlemek için TCP / IP bağlantı noktalarını (soketler) kullanır . Bu nedenle svhost.exe üzerinden çok fazla ağ trafiği görebilirsiniz.

Ayrıca svhost üzerinde hangi Windows Hizmetinin çalıştığını da bulabilirsiniz. Bilgisayarımda "tasklist / svc" komutunu çalıştırıyorum ve bana svhost ve çalışan bazı Windows Hizmetleri arasındaki bağımlılıkları döndürdü:

resim açıklamasını buraya girin

— Diogo
kaynak