在TCPView中,为什么svchost.exe进程需要侦听如此多的TCP和UDP端口

Modified on: Thu, 08 Nov 2018 23:20:02 +0800

查看TCPView我可以看到超过25个使用TCP和UDP端口的svchost进程。如果这些svchost进程是Windows所需的各种服务,那么为什么会有这么多人使用网络?

作者:Diogo,Larry B

最佳答案

根据维基百科

  

在Windows NT系列操作系统中,svchost.exe(服务
  Host或SvcHost)是一个托管多个Windows的系统进程
  服务。其可执行映像,%SystemRoot%\ System32 \ Svchost.exe
  或%SystemRoot%\ SysWOW64 \ Svchost.exe(用于运行的32位服务)
  64位系统)在多个实例中运行,每个实例托管一个或多个
  服务。这对于所谓的共享实施至关重要
  服务流程,其中许多服务可以共享流程
  为了减少资源消耗。

因此,预计您有很多Windows进程在svhost.exe上运行。其中许多只是使用TCP / IP端口(套接字)来进程间通信 over localhost。这就是为什么你可以通过svhost.exe看到很多网络流量的原因。

此外,您还可以查找通过svhost运行的Windows服务。在我的计算机上运行“tasklist / svc”命令,它返回了svhost和一些正在运行的Windows服务之间的依赖关系:

作者:Diogo

相关问答

添加新评论