Olhando paraVisualização TCPPosso ver mais de 25 processos svchost usando portas TCP e UDP. Se esses processos svchost são os vários serviços exigidos pelo Windows, então por que tantos usariam a rede?
Responder1
De acordo comWikipédia:
Na família de sistemas operacionais Windows NT, svchost.exe (Service Host ou SvcHost) é um processo de sistema que hospeda vários serviços do Windows. Sua imagem executável, %SystemRoot%\System32\Svchost.exe ou %SystemRoot%\SysWOW64\Svchost.exe (para serviços de 32 bits executados em sistemas de 64 bits) é executada em várias instâncias, cada uma hospedando um ou mais serviços. É essencial na implementação dos chamados processos de serviços partilhados, onde vários serviços podem partilhar um processo, a fim de reduzir o consumo de recursos.
Portanto, espera-se que você tenha muitos processos do Windows em execução em um svhost.exe. Muitos deles apenas usam portas TCP/IP (soquetes) paracomunicação entre processossobre localhost. É por isso que você pode ver muito tráfego de rede em svhost.exe.
Além disso, você também podedescubra qual serviço do Windows está sendo executado no svhost.Eu executo o comando "tasklist /svc" no meu computador e ele me retornou as dependências entre o svhost e alguns serviços do Windows em execução:
