Warum muss der Prozess svchost.exe in TCPView so viele TCP- und UDP-Ports überwachen?

11

Wenn ich mir TCPView anschaue, sehe ich über 25 svchost-Prozesse, die TCP- und UDP-Ports verwenden. Wenn diese svchost-Prozesse die verschiedenen von Windows benötigten Dienste sind, warum sollten dann so viele das Netzwerk verwenden?

windows networking tcp svchost Larry B.
quelle
3
+1. Gute Frage. Windows ist gesprächig. svchosts verdunkelt, was wirklich los ist.
RedGrittyBrick
1
Jeder svchost-Prozess ist ein anderer Dienst. Sie können Process Explorer verwenden, um zu überprüfen, welche Dienste welche Ports verwenden
Golimar
Eine gute Frage ist, warum der eine Prozess die verschiedenen Ports nicht abhören kann. Ich denke, die sshd.exe von openssh kann diesen einen Prozess ausführen, kann aber viele Ports abhören. Vielleicht liegt es daran, dass die Programme alle unterschiedlich sind, z. B. unterschiedliche DLL-Dateien und die Verwendung von svchost zur Kommunikation über
barlop

Antworten:

10

Laut Wikipedia :

In der Windows NT-Betriebssystemfamilie ist svchost.exe (Service Host oder SvcHost) ein Systemprozess, der mehrere Windows-Dienste hostet. Das ausführbare Image% SystemRoot% \ System32 \ Svchost.exe oder% SystemRoot% \ SysWOW64 \ Svchost.exe (für 32-Bit-Dienste, die auf 64-Bit-Systemen ausgeführt werden) wird in mehreren Instanzen ausgeführt, wobei jeder einen oder mehrere Dienste hostet. Dies ist bei der Implementierung von sogenannten Shared-Service-Prozessen von entscheidender Bedeutung, bei denen eine Reihe von Diensten einen Prozess gemeinsam nutzen können, um den Ressourcenverbrauch zu senken.

Es wird also erwartet, dass viele Windows-Prozesse über eine svhost.exe ausgeführt werden. Viele von ihnen verwenden nur TCP / IP-Ports (Sockets), um die Kommunikation über localhost zu verarbeiten. Aus diesem Grund können Sie über svhost.exe viel Netzwerkverkehr sehen.

Außerdem können Sie feststellen, welcher Windows-Dienst über svhost ausgeführt wird. Ich führe den Befehl "tasklist / svc" auf meinem Computer aus und er gab mir die Abhängigkeiten zwischen svhost und einigen laufenden Windows-Diensten zurück:

Geben Sie hier die Bildbeschreibung ein

Diogo
quelle