ใน TCPView เหตุใดกระบวนการ svchost.exe จึงจำเป็นต้องฟังพอร์ต TCP และ UDP มากมาย

ดูที่TCPViewฉันสามารถเห็นกระบวนการ svchost ได้มากกว่า 25 กระบวนการโดยใช้พอร์ต TCP และ UDP หากกระบวนการ svchost เหล่านี้เป็นบริการต่าง ๆ ที่ Windows ต้องการเหตุใดจึงต้องใช้เครือข่าย

ตามวิกิพีเดีย :

ในระบบปฏิบัติการตระกูล Windows NT, svchost.exe (Service Host หรือ SvcHost) เป็นกระบวนการระบบที่โฮสต์บริการ Windows หลายอย่าง อิมเมจที่สามารถเรียกใช้งานได้คือ% SystemRoot% \ System32 \ Svchost.exe หรือ% SystemRoot% \ SysWOW64 \ Svchost.exe (สำหรับบริการ 32 บิตที่ทำงานบนระบบ 64 บิต) ทำงานในหลาย ๆ กรณีแต่ละบริการโฮสต์หนึ่งรายการขึ้นไป มันเป็นสิ่งสำคัญในการดำเนินการตามกระบวนการบริการที่ใช้ร่วมกันที่เรียกว่าบริการจำนวนมากสามารถแบ่งปันกระบวนการเพื่อลดการใช้ทรัพยากร

ดังนั้นคาดว่าคุณจะมีกระบวนการ Windows จำนวนมากที่ทำงานบน svhost.exe หลายคนแค่ใช้พอร์ต TCP / IP (ซ็อกเก็ต) เพื่อเชื่อมต่อระหว่างกระบวนการผ่าน localhost นั่นเป็นสาเหตุที่คุณสามารถเห็นทราฟฟิกเครือข่ายจำนวนมากผ่าน svhost.exe

นอกจากนี้คุณยังสามารถค้นหา Windows Service ที่ทำงานบน svhost ฉันรันคำสั่ง "tasklist / svc" บนคอมพิวเตอร์ของฉันและส่งคืนการอ้างอิงระหว่าง svhost และบางบริการที่ใช้ Windows: