进程监视器：有没有办法知道哪个进程正在终止另一个进程？

我使用 SysInternals 的 Process Monitor 查看用户无法启动应用程序时的日志。很多时候，用户会运行各种他们甚至不知道的安全软件，我会尝试找出其中是否有任何原因导致进程提前终止。

但据我所知，在 ProcMon 中没有办法看到什么进程负责终止另一个进程。我在测试时发现的唯一东西是QueryNameInformationFile从终止进程到被终止进程的引用。

有没有办法从 ProcMon 日志中看出这一点，或者我需要使用其他工具来解决这个问题？