Svchost.exe es un proceso genérico que contiene múltiples servicios. Además de que pueden ejecutarse múltiples instancias de Svchost.exe al mismo tiempo.
Podemos identificar los servicios dentro de los procesos Svchost usando el comando Tasklist, y si queremos realizarlo con más profundidad con Process Explorer de las sysinternals.
Con tasklist y el parámetro /svc obtenemos un listado (que podemos redirigir a un archivo de texto) de los servicios, mostrando los que se ejecutan dentro de procesos.
En la salida de este parámetro obtenemos los PID de los procesos, con el que podemos determinar los puertos que utilizan, con simplemente compararlo con la salida del comando netstat -a -o -n.
Con Process Explorer, una vez abierta la utilidad, clic derecho sobre el proceso svchost que deseamos, elegimos propiedades y de la ventana la pestaña Services.
muy útil como siempre Juansa, sige así 😉