看著TCP視圖我可以看到超過 25 個使用 TCP 和 UDP 連接埠的 svchost 進程。如果這些 svchost 進程是 Windows 所需的各種服務,那麼為什麼會有這麼多進程可以使用網路呢?
答案1
根據維基百科:
在 Windows NT 系列作業系統中,svchost.exe(服務主機或 SvcHost)是託管多個 Windows 服務的系統進程。其可執行映像%SystemRoot%\System32\Svchost.exe 或%SystemRoot%\SysWOW64\Svchost.exe(適用於在64 位元系統上執行的32 位元服務)在多個實例中運行,每個實例託管一項或多項服務。這對於實現所謂的共享服務進程至關重要,其中多個服務可以共享一個進程以減少資源消耗。
因此,預計您有許多 Windows 進程在 svhost.exe 上運行。他們中的許多人只是使用 TCP/IP 連接埠(套接字)來進程間通訊透過本地主機。這就是為什麼您可以透過 svhost.exe 看到大量網路流量。
另外你還可以尋找哪個 Windows 服務正在 svhost 上執行。我在電腦上執行「tasklist /svc」命令,它傳回了 svhost 和某些正在執行的 Windows 服務之間的依賴關係:
