Dalam TCPView, mengapa proses svchost.exe perlu mendengarkan begitu banyak port TCP dan UDP

Melihat TCPView saya dapat melihat lebih dari 25 proses svchost menggunakan port TCP dan UDP. Jika proses svchost ini adalah berbagai layanan yang diperlukan oleh Windows, lalu mengapa begitu banyak yang menggunakan jaringan?

Menurut wikipedia :

Dalam keluarga sistem operasi Windows NT, svchost.exe (Host Layanan, atau SvcHost) adalah proses sistem yang menampung beberapa layanan Windows. Gambar yang dapat dieksekusi,% SystemRoot% \ System32 \ Svchost.exe atau% SystemRoot% \ SysWOW64 \ Svchost.exe (untuk layanan 32-bit yang berjalan pada sistem 64-bit) berjalan dalam beberapa contoh, masing-masing menampung satu layanan atau lebih. Sangat penting dalam implementasi apa yang disebut proses layanan bersama, di mana sejumlah layanan dapat berbagi proses untuk mengurangi konsumsi sumber daya.

Jadi, diharapkan Anda memiliki banyak proses Windows yang berjalan di atas svhost.exe. Banyak dari mereka hanya menggunakan port TCP / IP (soket) untuk inter-proses komunikasi melalui localhost. Itu sebabnya Anda dapat melihat banyak lalu lintas jaringan melalui svhost.exe.

Selain itu Anda juga dapat menemukan Layanan Windows mana yang berjalan di svhost. Saya menjalankan perintah "tasklist / svc" di komputer saya dan itu mengembalikan saya ketergantungan antara svhost dan beberapa layanan Windows yang menjalankan: