TCPView では、svchost.exe プロセスが多数の TCP ポートと UDP ポートをリッスンする必要があるのはなぜですか。

Question

Windows NT ファミリのオペレーティングシステムでは、svchost.exe (サービスホスト、または SvcHost) は、複数の Windows サービスをホストするシステムプロセスです。その実行可能イメージである %SystemRoot%\System32\Svchost.exe または %SystemRoot%\SysWOW64\Svchost.exe (64 ビットシステムで実行される 32 ビットサービスの場合) は、複数のインスタンスで実行され、それぞれが 1 つ以上のサービスをホストします。これは、リソースの消費量を削減するために複数のサービスが 1 つのプロセスを共有できる、いわゆる共有サービスプロセスの実装に不可欠です。

そのため、svhost.exe上で多くのWindowsプロセスが実行されると考えられます。その多くはTCP/IPポート（ソケット）を使用してプロセス間通信localhost 経由です。そのため、svhost.exe 経由で大量のネットワークトラフィックが発生します。

さらに、svhost 上で実行されている Windows サービスを見つけます。コンピューターで「tasklist /svc」コマンドを実行すると、svhost と実行中の Windows サービス間の依存関係が返されました。

ここに画像の説明を入力してください

Answer 1

によるとウィキペディア:

Windows NT ファミリのオペレーティングシステムでは、svchost.exe (サービスホスト、または SvcHost) は、複数の Windows サービスをホストするシステムプロセスです。その実行可能イメージである %SystemRoot%\System32\Svchost.exe または %SystemRoot%\SysWOW64\Svchost.exe (64 ビットシステムで実行される 32 ビットサービスの場合) は、複数のインスタンスで実行され、それぞれが 1 つ以上のサービスをホストします。これは、リソースの消費量を削減するために複数のサービスが 1 つのプロセスを共有できる、いわゆる共有サービスプロセスの実装に不可欠です。

そのため、svhost.exe上で多くのWindowsプロセスが実行されると考えられます。その多くはTCP/IPポート（ソケット）を使用してプロセス間通信localhost 経由です。そのため、svhost.exe 経由で大量のネットワークトラフィックが発生します。

さらに、svhost 上で実行されている Windows サービスを見つけます。コンピューターで「tasklist /svc」コマンドを実行すると、svhost と実行中の Windows サービス間の依存関係が返されました。

ここに画像の説明を入力してください

TCPView では、svchost.exe プロセスが多数の TCP ポートと UDP ポートをリッスンする必要があるのはなぜですか。

答え1

関連情報