如果父进程终止，如何为子进程找到父进程

Question 1

WMIWin32_Process类做告诉您生成子进程的进程 ID。但是，ParentProcessID 不是默认属性集的一部分；您必须专门请求它。

PS C:\> Get-WmiObject Win32_Process | Select ProcessID, ParentProcessID | FT -Auto

ProcessID ParentProcessID
--------- ---------------
        0               0
        4               0
      364               4
      520             452
      576             452
      592             584
      632             576
      640             576
      724             632
      776             632
      840             584
      932             632
      956             632
     1020             632
      324             840
      508             632
      436             632
     1120             632
     1276             632

但值得注意的是祖父母进程 ID 未被跟踪。

Answer

WMIWin32_Process类做告诉您生成子进程的进程 ID。但是，ParentProcessID 不是默认属性集的一部分；您必须专门请求它。

PS C:\> Get-WmiObject Win32_Process | Select ProcessID, ParentProcessID | FT -Auto

ProcessID ParentProcessID
--------- ---------------
        0               0
        4               0
      364               4
      520             452
      576             452
      592             584
      632             576
      640             576
      724             632
      776             632
      840             584
      932             632
      956             632
     1020             632
      324             840
      508             632
      436             632
     1120             632
     1276             632

但值得注意的是祖父母进程 ID 未被跟踪。

Question 2

要获取有关任何进程的详细信息，请运行以下命令：

C:\>wmic process list /format:list > process.txt

然后process.txt我们可以通过以下方式找到孤儿进程进程ID并得到他们的父进程ID。

Answer

要获取有关任何进程的详细信息，请运行以下命令：

C:\>wmic process list /format:list > process.txt

然后process.txt我们可以通过以下方式找到孤儿进程进程ID并得到他们的父进程ID。

如果父进程终止，如何为子进程找到父进程

答案1

答案2

相关内容