TCPViewでは、なぜsvchost.exeプロセスは非常に多くのTCPおよびUDPポートでリッスンする必要がありますか

11

TCPViewを見ると、TCPおよびUDPポートを使用する25を超えるsvchostプロセスを確認できます。これらのsvchostプロセスがWindowsに必要なさまざまなサービスである場合、なぜ多くの人がネットワークを使用しているのでしょうか?

windows  networking  tcp  svchost 
ラリー・B
ソース
3
+1。良い質問。Windowsはおしゃべりです。svchostsは、実際に行われていることを覆い隠します。
RedGrittyBrick
1
各svchostプロセスは異なるサービスです。Process Explorerを使用して、どのサービスがどのポートを使用しているかを確認できます
-golimar
良い質問は、1つのプロセスがさまざまなポートでリッスンできない理由です。opensshのsshd.exeはその1つのプロセスを実行できますが、多くのポートでリッスンすることができると思います。プログラムは、すべての異なる例えば、異なるDLLファイルがあるとを介して通信するためのsvchostを使用しているので、おそらくそれはだ
barlop

回答:

10

ウィキペディアによると:

オペレーティングシステムのWindows NTファミリでは、svchost.exe(サービスホスト、またはSvcHost)は、複数のWindowsサービスをホストするシステムプロセスです。その実行可能イメージである%SystemRoot%\ System32 \ Svchost.exeまたは%SystemRoot%\ SysWOW64 \ Svchost.exe(64ビットシステムで実行される32ビットサービスの場合)は、それぞれが1つ以上のサービスをホストする複数のインスタンスで実行されます。リソースの消費を削減するために、多くのサービスがプロセスを共有できる、いわゆる共有サービスプロセスの実装には不可欠です。

したがって、svhost.exeを介して実行されているWindowsプロセスが多数あることが予想されます。それらの多くは、TCP / IPポート(ソケット)を使用して、ローカルホスト上のプロセス間通信を行います。そのため、svhost.exeで多くのネットワークトラフィックを見ることができます。

さらに、svhostで実行されているWindowsサービスを見つけることもできます。コンピューターで「tasklist / svc」コマンドを実行すると、svhostと実行中のWindowsサービスの依存関係が返されました。

ここに画像の説明を入力してください

ディオゴ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.