No TCPView, por que o processo svchost.exe precisa escutar tantas portas TCP e UDP

11

Observando o TCPView , posso ver mais de 25 processos svchost usando portas TCP e UDP. Se esses processos svchost são os vários serviços exigidos pelo Windows, então por que tantos estariam usando a rede?

Larry B
fonte
3
+1. Boa pergunta. Windows é falador. svchosts obscurece o que realmente está acontecendo.
RedGrittyBrick
1
Cada processo svchost é um serviço diferente. Você pode usar o Process Explorer para verificar quais serviços estão usando quais portas
Golimar
uma boa pergunta é por que o processo único não pode escutar nas várias portas? Eu acho que o sshd.exe do openssh pode fazer esse processo, mas é capaz de ouvir em muitas portas. Talvez seja porque os programas são todos por exemplo, diferentes arquivos DLL diferentes e usando svchost se comunicar através de
barlop

Respostas:

10

De acordo com a wikipedia :

Na família de sistemas operacionais Windows NT, svchost.exe (Service Host ou SvcHost) é um processo do sistema que hospeda vários serviços do Windows. Sua imagem executável,% SystemRoot% \ System32 \ Svchost.exe ou% SystemRoot% \ SysWOW64 \ Svchost.exe (para serviços de 32 bits executados em sistemas de 64 bits) é executada em várias instâncias, cada uma hospedando um ou mais serviços. É essencial na implementação dos chamados processos de serviço compartilhado, onde vários serviços podem compartilhar um processo para reduzir o consumo de recursos.

Portanto, espera-se que você tenha muitos processos do Windows executando sobre um svhost.exe. Muitos deles usam apenas portas TCP / IP (soquetes) para inter-processos de comunicação através de host local. É por isso que você pode ver muito tráfego de rede no svhost.exe.

Além disso, você também pode encontrar qual serviço do Windows está sendo executado no svhost. Eu executo o comando "tasklist / svc" no meu computador e ele me retornou as dependências entre svhost e alguns serviços do Windows em execução:

insira a descrição da imagem aqui

Diogo
fonte