De acordo com wikipedia :
In the Windows NT family of operating systems, svchost.exe (Service Host, or SvcHost) is a system process which hosts multiple Windows services. Its executable image, %SystemRoot%\System32\Svchost.exe or %SystemRoot%\SysWOW64\Svchost.exe (for 32-bit services running on 64-bit systems) runs in multiple instances, each hosting one or more services. It is essential in the implementation of so-called shared service processes, where a number of services can share a process in order to reduce resource consumption.
Portanto, espera-se que você tenha muitos processos do Windows em execução em um svhost.exe. Muitos deles apenas usam portas TCP / IP (sockets) para inter-processos de comunicação sobre o host local. É por isso que você pode ver muito tráfego de rede em svhost.exe.
Além disso, você também pode descobrir qual serviço do Windows está sendo executado em svhost. Eu corro "tasklist / svc "comando no meu computador e me retornou as dependências entre o svhost e alguns executando o Windows Services:
