보고TCP보기TCP 및 UDP 포트를 사용하는 25개 이상의 svchost 프로세스를 볼 수 있습니다. 이러한 svchost 프로세스가 Windows에 필요한 다양한 서비스라면 왜 그렇게 많은 사람들이 네트워크를 사용합니까?
답변1
에 따르면위키피디아:
Windows NT 운영 체제 제품군에서 svchost.exe(서비스 호스트 또는 SvcHost)는 여러 Windows 서비스를 호스팅하는 시스템 프로세스입니다. 실행 가능 이미지인 %SystemRoot%\System32\Svchost.exe 또는 %SystemRoot%\SysWOW64\Svchost.exe(64비트 시스템에서 실행되는 32비트 서비스용)는 각각 하나 이상의 서비스를 호스팅하는 여러 인스턴스에서 실행됩니다. 이는 리소스 소비를 줄이기 위해 여러 서비스가 프로세스를 공유할 수 있는 소위 공유 서비스 프로세스를 구현하는 데 필수적입니다.
따라서 svhost.exe를 통해 실행되는 Windows 프로세스가 많이 있을 것으로 예상됩니다. 그들 중 다수는 단지 TCP/IP 포트(소켓)를 사용하여프로세스 간 통신로컬호스트를 통해. 이것이 바로 svhost.exe를 통해 많은 네트워크 트래픽을 볼 수 있는 이유입니다.
또한 다음과 같이 할 수도 있습니다.svhost를 통해 실행 중인 Windows 서비스를 찾습니다.내 컴퓨터에서 "tasklist /svc" 명령을 실행했는데 svhost와 일부 실행 중인 Windows 서비스 간의 종속성이 반환되었습니다.
