En TCPView, ¿por qué el proceso svchost.exe necesita escuchar en tantos puertos TCP y UDP?

Mirando TCPView , puedo ver más de 25 procesos svchost usando puertos TCP y UDP. Si estos procesos de svchost son los diversos servicios requeridos por Windows, ¿por qué tantos estarían usando la red?

— Larry B
fuente

+1. Buena pregunta. Windows es hablador. svchosts oscurece lo que realmente está sucediendo.

— RedGrittyBrick

Cada proceso de svchost es un servicio diferente. Puede usar Process Explorer para verificar qué servicios están utilizando qué puertos

— golimar

Una buena pregunta es ¿por qué el único proceso no puede escuchar en los distintos puertos? Creo que el sshd.exe de openssh puede hacer ese proceso, pero puede escuchar en muchos puertos. Tal vez sea porque los programas son todos diferentes, por ejemplo, diferentes archivos DLL y usan svchost para comunicarse

— barlop

De acuerdo con wikipedia :

En la familia de sistemas operativos Windows NT, svchost.exe (Service Host o SvcHost) es un proceso del sistema que aloja múltiples servicios de Windows. Su imagen ejecutable,% SystemRoot% \ System32 \ Svchost.exe o% SystemRoot% \ SysWOW64 \ Svchost.exe (para servicios de 32 bits que se ejecutan en sistemas de 64 bits) se ejecuta en varias instancias, cada una de las cuales aloja uno o más servicios. Es esencial en la implementación de los llamados procesos de servicios compartidos, donde varios servicios pueden compartir un proceso para reducir el consumo de recursos.

Por lo tanto, se espera que tenga muchos procesos de Windows ejecutándose sobre un svhost.exe. Muchos de ellos solo usan puertos TCP / IP (sockets) para interprocesar la comunicación a través de localhost. Es por eso que puede ver mucho tráfico de red a través de svhost.exe.

Además, también puede encontrar qué servicio de Windows se ejecuta en svhost. Ejecuté el comando "tasklist / svc" en mi computadora y me devolvió las dependencias entre svhost y algunos servicios de Windows:

ingrese la descripción de la imagen aquí

— Diogo
fuente