TCPView에서 svchost.exe 프로세스가 너무 많은 TCP 및 UDP 포트를 수신해야하는 이유

TCPView를 보면 TCP 및 UDP 포트를 사용하는 25 개 이상의 svchost 프로세스를 볼 수 있습니다. 이러한 svchost 프로세스가 Windows에 필요한 다양한 서비스라면 왜 많은 사람들이 네트워크를 사용합니까?

— 래리 B
소스

+1. 좋은 질문. Windows는 수다 스럽습니다. svchosts는 실제로 진행중인 작업을 모호하게합니다.

— RedGrittyBrick 9:25에

각 svchost 프로세스는 다른 서비스입니다. Process Explorer를 사용하여 어떤 서비스가 어떤 포트를 사용하고 있는지 확인할 수 있습니다.

— golimar

좋은 질문은 왜 하나의 프로세스가 다양한 포트에서 수신 대기 할 수 없습니까? openssh의 sshd.exe가 하나의 프로세스를 수행하지만 많은 포트에서 수신 대기 할 수 있다고 생각합니다. 아마도 프로그램이 서로 다른 DLL 파일과

— svchost

Wikipedia 에 따르면 :

Windows NT 운영 체제 제품군에서 svchost.exe (서비스 호스트 또는 SvcHost)는 여러 Windows 서비스를 호스팅하는 시스템 프로세스입니다. 실행 파일 인 % SystemRoot % \ System32 \ Svchost.exe 또는 % SystemRoot % \ SysWOW64 \ Svchost.exe (64 비트 시스템에서 실행되는 32 비트 서비스)는 각각 하나 이상의 서비스를 호스팅하는 여러 인스턴스에서 실행됩니다. 자원 소비를 줄이기 위해 많은 서비스가 프로세스를 공유 할 수있는 소위 공유 서비스 프로세스의 구현에 필수적입니다.

따라서 svhost.exe를 실행하는 많은 Windows 프로세스가있을 것으로 예상됩니다. 그들 중 다수는 TCP / IP 포트 (소켓)를 사용 하여 로컬 호스트를 통한 통신 을 인터 프로세스 합니다. 그래서 svhost.exe를 통해 많은 네트워크 트래픽을 볼 수 있습니다.

또한 svhost를 통해 실행중인 Windows 서비스를 찾을 수도 있습니다 . 내 컴퓨터에서 "tasklist / svc"명령을 실행하면 svhost와 일부 실행중인 Windows 서비스 간의 종속성이 반환되었습니다.

여기에 이미지 설명을 입력하십시오

— 디오고
소스