En TCPView, ¿por qué el proceso svchost.exe necesita escuchar en tantos puertos TCP y UDP?

Mirando TCPView , puedo ver más de 25 procesos svchost usando puertos TCP y UDP. Si estos procesos de svchost son los diversos servicios requeridos por Windows, ¿por qué tantos estarían usando la red?

De acuerdo con wikipedia :

En la familia de sistemas operativos Windows NT, svchost.exe (Service Host o SvcHost) es un proceso del sistema que aloja múltiples servicios de Windows. Su imagen ejecutable,% SystemRoot% \ System32 \ Svchost.exe o% SystemRoot% \ SysWOW64 \ Svchost.exe (para servicios de 32 bits que se ejecutan en sistemas de 64 bits) se ejecuta en varias instancias, cada una de las cuales aloja uno o más servicios. Es esencial en la implementación de los llamados procesos de servicios compartidos, donde varios servicios pueden compartir un proceso para reducir el consumo de recursos.

Por lo tanto, se espera que tenga muchos procesos de Windows ejecutándose sobre un svhost.exe. Muchos de ellos solo usan puertos TCP / IP (sockets) para interprocesar la comunicación a través de localhost. Es por eso que puede ver mucho tráfico de red a través de svhost.exe.

Además, también puede encontrar qué servicio de Windows se ejecuta en svhost. Ejecuté el comando "tasklist / svc" en mi computadora y me devolvió las dependencias entre svhost y algunos servicios de Windows: