No TCPView, por que o processo svchost.exe precisa escutar tantas portas TCP e UDP

Observando o TCPView , posso ver mais de 25 processos svchost usando portas TCP e UDP. Se esses processos svchost são os vários serviços exigidos pelo Windows, então por que tantos estariam usando a rede?

De acordo com a wikipedia :

Na família de sistemas operacionais Windows NT, svchost.exe (Service Host ou SvcHost) é um processo do sistema que hospeda vários serviços do Windows. Sua imagem executável,% SystemRoot% \ System32 \ Svchost.exe ou% SystemRoot% \ SysWOW64 \ Svchost.exe (para serviços de 32 bits executados em sistemas de 64 bits) é executada em várias instâncias, cada uma hospedando um ou mais serviços. É essencial na implementação dos chamados processos de serviço compartilhado, onde vários serviços podem compartilhar um processo para reduzir o consumo de recursos.

Portanto, espera-se que você tenha muitos processos do Windows executando sobre um svhost.exe. Muitos deles usam apenas portas TCP / IP (soquetes) para inter-processos de comunicação através de host local. É por isso que você pode ver muito tráfego de rede no svhost.exe.

Além disso, você também pode encontrar qual serviço do Windows está sendo executado no svhost. Eu executo o comando "tasklist / svc" no meu computador e ele me retornou as dependências entre svhost e alguns serviços do Windows em execução: