Почему svchost.exe прослушивает много портов? Как узнать, какие именно программы открыли порты

В статье «Как проверить открытые порты на своём компьютере» показано, как проверить, какие приложения открыли порты на вашем компьютере.

Но пользователи Windows могут столкнуться с ситуацией, что многие порты прослушивает процесс svchost.exe.

Почему svchost прослушивает много портов?

В семействе операционных систем Windows, svchost.exe (Service Host, or SvcHost) — это системный процесс, который обеспечивает работу нескольких служб Windows. В исполнимомо образе, %SystemRoot%\System32\Svchost.exe или %SystemRoot%\SysWOW64\Svchost.exe (для 32-битных служб запущенных на 64-битных системах) запущен во множестве экземпляров, каждый из которых хостит (обеспечивает работу) одного или более сервисов. Это важно при реализации так называемых общих сервисных процессов, где ряд сервисов может совместно использовать процесс для сокращения потребления ресурсов.

То есть фактически много процессов Windows запущены в svhost.exe. Многие из которых просто используют TCP/IP порты (сокеты) для межпроцессорного обмена данными в пределах localhost. По этой причине вы можете видеть много сетевого трафика в svhost.exe.

Но бывают ситуации, когда svchost.exe прослушивает порт, который вам нужен для другой программы и невозможно понять, какую именно программу нужно отключить или изменить её настройки, чтобы она освободила нужный порт.

Например, вы хотите запустить веб-сервер, но процесс svchost.exe уже занимает 80й порт, необходимый для веб-сервера; и по этой причине веб-сервер не запускается из-за ошибки.

В результате возникает вопрос, как определить, какой именно процесс прослушивает порт или какая служба, если в качестве программы, использующий порт, указана svchost.exe.

Как узнать, какие именно программы открыли порты

CurrPorts

CurrPorts — это программное обеспечение для мониторинга сети, которое отображает список всех открытых на данный момент портов TCP/IP и UDP на вашем локальном компьютере. Для каждого порта в списке также отображается информация о процессе, открывшем порт, включая имя процесса, полный путь процесса, информацию о версии процесса (название продукта, описание файла и т. д.), Время, в течение которого процесс был создан, и пользователь, который создал его.

Кроме того, CurrPorts позволяет закрывать нежелательные TCP-соединения, завершать процесс, который открыл порты, и сохранять информацию о портах TCP/UDP в файл HTML, файл XML или текстовый файл с разделителями табуляции.

CurrPorts также автоматически помечает розовым цветом подозрительные порты TCP / UDP, принадлежащие неопознанным приложениям (приложения без информации о версии и значков).

Прокрутите горизонтальный ползунок, чтобы найти столбец Process Services, в нём должно отображаться реальное имя процесса, который спрятан в svchost.exe:

Process Explorer

Я также запустил бы Process Explorer, чтобы увидеть больше деталей о созданных потоках и посмотреть, поможет ли это.

tasklist /svc

Кроме того, вы также можете узнать, какая служба Windows работает через svhost. Я запускаю команду

tasklist/svc

на моем компьютере, и она возвращает мне зависимости между svhost и некоторыми запущенными службами Windows:

Для запуска этой команды нажмите Win+r и наберите в открывшемся окне

cmd

В окне командной строки наберите:

tasklist /svc

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

wp-puzzle.com logo