Смотря наTCPПросмотрЯ вижу более 25 процессов svchost, использующих порты TCP и UDP. Если эти процессы svchost — это различные службы, требуемые Windows, то почему так много из них используют сеть?
решение1
В соответствии свикипедия:
В семействе операционных систем Windows NT svchost.exe (Service Host или SvcHost) — это системный процесс, который размещает несколько служб Windows. Его исполняемый образ %SystemRoot%\System32\Svchost.exe или %SystemRoot%\SysWOW64\Svchost.exe (для 32-разрядных служб, работающих на 64-разрядных системах) запускается в нескольких экземплярах, каждый из которых размещает одну или несколько служб. Он необходим для реализации так называемых процессов общих служб, когда несколько служб могут совместно использовать один процесс для снижения потребления ресурсов.
Итак, ожидается, что у вас есть много процессов Windows, работающих через svhost.exe. Многие из них просто используют порты TCP/IP (сокеты) длямежпроцессное взаимодействиечерез localhost. Вот почему вы можете видеть большой сетевой трафик через svhost.exe.
Кроме того, вы также можетенайдите, какая служба Windows работает через svhost.Я выполнил команду «tasklist /svc» на своем компьютере, и она вернула мне зависимости между svhost и некоторыми запущенными службами Windows:
