TCPView中svchost.exe进程为什么要监听这么多TCP和UDP端口
Lar*_*y B 11 networking windows tcp svchost
查看TCPView,我可以看到超过 25 个使用 TCP 和 UDP 端口的 svchost 进程。如果这些 svchost 进程是 Windows 所需的各种服务,那么为什么会有这么多人使用网络?
Dio*_*ogo 11
根据维基百科:
在 Windows NT 操作系统家族中,svchost.exe(服务主机,或 SvcHost)是一个系统进程,它承载多个 Windows 服务。其可执行映像 %SystemRoot%\System32\Svchost.exe 或 %SystemRoot%\SysWOW64\Svchost.exe(用于在 64 位系统上运行的 32 位服务)在多个实例中运行,每个实例托管一个或多个服务。它在所谓的共享服务进程的实现中是必不可少的,其中多个服务可以共享一个进程以减少资源消耗。
因此,预计您有很多 Windows 进程在 svhost.exe 上运行。他们中的许多人只是使用 TCP/IP 端口(套接字)通过本地主机进行进程间通信。这就是为什么您可以通过 svhost.exe 看到大量网络流量的原因。
此外,您还可以找到在 svhost 上运行的 Windows 服务。我在我的计算机上运行“tasklist /svc”命令,它返回了 svhost 和一些正在运行的 Windows 服务之间的依赖关系:
| 归档时间: |
|
| 查看次数: |
17793 次 |
| 最近记录: |