AnschauenTCPViewIch sehe über 25 Svchost-Prozesse, die TCP- und UDP-Ports verwenden. Wenn diese Svchost-Prozesse die verschiedenen von Windows benötigten Dienste sind, warum verwenden dann so viele das Netzwerk?
Antwort1
EntsprechendWikipedia:
In der Windows NT-Betriebssystemfamilie ist svchost.exe (Service Host oder SvcHost) ein Systemprozess, der mehrere Windows-Dienste hostet. Sein ausführbares Image, %SystemRoot%\System32\Svchost.exe oder %SystemRoot%\SysWOW64\Svchost.exe (für 32-Bit-Dienste, die auf 64-Bit-Systemen ausgeführt werden), wird in mehreren Instanzen ausgeführt, von denen jede einen oder mehrere Dienste hostet. Es ist wichtig für die Implementierung sogenannter gemeinsam genutzter Dienstprozesse, bei denen mehrere Dienste einen Prozess gemeinsam nutzen können, um den Ressourcenverbrauch zu reduzieren.
Es ist also zu erwarten, dass viele Windows-Prozesse über eine svhost.exe laufen. Viele davon verwenden nur TCP/IP-Ports (Sockets), umInterprozesskommunikationüber localhost. Deshalb können Sie viel Netzwerkverkehr über svhost.exe feststellen.
Zusätzlich könnten Sie auchFinden Sie heraus, welcher Windows-Dienst über svhost ausgeführt wird.Ich führe den Befehl „tasklist /svc“ auf meinem Computer aus und er gibt mir die Abhängigkeiten zwischen svhost und einigen laufenden Windows-Diensten zurück:
