TCPView में, svchost.exe प्रक्रिया को इतने टीसीपी और यूडीपी पोर्ट पर सुनने की आवश्यकता क्यों है

को देखते हुए TCPView मैं TCP और UDP पोर्ट का उपयोग कर 25 svchost प्रक्रियाओं पर देख सकते हैं। यदि ये svchost प्रक्रियाएं विंडोज द्वारा आवश्यक विभिन्न सेवाएं हैं, तो नेटवर्क का उपयोग करने वाले इतने सारे क्यों होंगे?

— लैरी बी
स्रोत

+1। अच्छा प्रश्न। विंडोज़ चैट्टी है। svchosts अस्पष्ट है कि वास्तव में क्या चल रहा है।

— RedGrittyBrick

प्रत्येक svchost प्रक्रिया एक अलग सेवा है। आप कौन-सी पोर्ट का उपयोग कर रहे हैं, इसकी जांच के लिए आप प्रोसेस एक्सप्लोरर का उपयोग कर सकते हैं

— गोलिमर

एक अच्छा सवाल यह है कि एक प्रक्रिया विभिन्न बंदरगाहों पर क्यों नहीं सुन सकती है? मुझे लगता है कि Opensh's sshd.exe एक प्रक्रिया कर सकता है, लेकिन कई बंदरगाहों पर सुनने में सक्षम है। शायद यह इसलिए है क्योंकि कार्यक्रम सभी अलग-अलग हैं जैसे अलग-अलग डीएलएल फाइलें और svchost का उपयोग करके संवाद करने के लिए

— barlop

विकिपीडिया के अनुसार :

ऑपरेटिंग सिस्टम के विंडोज एनटी परिवार में, svchost.exe (सर्विस होस्ट, या SvcHost) एक सिस्टम प्रक्रिया है जो कई विंडोज सेवाओं को होस्ट करती है। इसकी निष्पादन योग्य छवि,% SystemRoot% \ System32 \ Svchost.exe या% SystemRoot% \ SysWOW64 \ Svchost.exe (64-बिट सिस्टम पर चलने वाली 32-बिट सेवाओं के लिए) कई उदाहरणों में चलती है, प्रत्येक होस्टिंग या अधिक सेवाओं की मेजबानी करता है। यह तथाकथित साझा सेवा प्रक्रियाओं के कार्यान्वयन में आवश्यक है, जहां संसाधन की खपत को कम करने के लिए कई सेवाएं एक प्रक्रिया को साझा कर सकती हैं।

तो, उम्मीद है कि आपके पास svhost.exe पर चलने वाली विंडोज़ की बहुत सारी प्रक्रियाएँ हैं। उनमें से कई लोकलहोस्ट से कम्यूनिकेशन करने के लिए टीसीपी / आईपी पोर्ट (सॉकेट) का इस्तेमाल करते हैं । इसलिए आप svhost.exe पर बहुत अधिक नेटवर्क ट्रैफ़िक देख सकते हैं।

इसके अतिरिक्त आप यह भी पा सकते हैं कि कौन सी विंडोज सेवा svhost पर चल रही है। मैं अपने कंप्यूटर पर "टास्कलिस्ट / svc" कमांड चलाता हूं और इसने मुझे svhost और कुछ रनिंग विंडोज सर्विसेज के बीच निर्भरता लौटा दी है:

यहाँ छवि विवरण दर्ज करें

— डियोगो
स्रोत