Mirando aTCPVerPuedo ver más de 25 procesos svchost usando puertos TCP y UDP. Si estos procesos svchost son los diversos servicios que requiere Windows, ¿por qué tantos estarían usando la red?
Respuesta1
De acuerdo aWikipedia:
En la familia de sistemas operativos Windows NT, svchost.exe (Service Host o SvcHost) es un proceso del sistema que aloja múltiples servicios de Windows. Su imagen ejecutable, %SystemRoot%\System32\Svchost.exe o %SystemRoot%\SysWOW64\Svchost.exe (para servicios de 32 bits que se ejecutan en sistemas de 64 bits) se ejecuta en varias instancias, cada una de las cuales aloja uno o más servicios. Es esencial en la implementación de los llamados procesos de servicios compartidos, donde varios servicios pueden compartir un proceso para reducir el consumo de recursos.
Por lo tanto, se espera que tenga muchos procesos de Windows ejecutándose en svhost.exe. Muchos de ellos simplemente usan puertos TCP/IP (sockets) paracomunicación entre procesossobre localhost. Es por eso que puedes ver mucho tráfico de red en svhost.exe.
Además también podríasencuentre qué servicio de Windows se está ejecutando en svhost.Ejecuté el comando "tasklist /svc" en mi computadora y me devolvió las dependencias entre svhost y algunos servicios de Windows en ejecución:
