Windows：找出哪个进程产生了另一个进程

Question 1

您可以wmic process get Caption,ParentProcessId,ProcessId在命令行中使用列表。或者使用进程探索器来自SysInternals 套件用于 GUI 选项。

Answer

您可以wmic process get Caption,ParentProcessId,ProcessId在命令行中使用列表。或者使用进程探索器来自SysInternals 套件用于 GUI 选项。

Question 2

为了跟进@Lenniey 的回答，以下是格式良好的进程列表，其中包含父 ID 和过滤条件：

$IsSee = {$_.CommandLine -match 'd:\\' -or $_.Path -match 'd:\\'};
Get-WmiObject win32_process | where -FilterScript $IsSee | 
    select @{l='PID';e={$_.ProcessId}},@{l='PPID';e={$_.ParentProcessId}},
      @{l='#Thrd';e={$_.ThreadCount}},
      @{l='vmGB';e={[math]::round($_.VM/1gb,2)}},CommandLine | 
    Format-Table -wrap -auto

（本例中与驱动器 D: 相关的命令）

Answer

为了跟进@Lenniey 的回答，以下是格式良好的进程列表，其中包含父 ID 和过滤条件：

$IsSee = {$_.CommandLine -match 'd:\\' -or $_.Path -match 'd:\\'};
Get-WmiObject win32_process | where -FilterScript $IsSee | 
    select @{l='PID';e={$_.ProcessId}},@{l='PPID';e={$_.ParentProcessId}},
      @{l='#Thrd';e={$_.ThreadCount}},
      @{l='vmGB';e={[math]::round($_.VM/1gb,2)}},CommandLine | 
    Format-Table -wrap -auto

（本例中与驱动器 D: 相关的命令）

Windows：找出哪个进程产生了另一个进程

答案1

答案2

相关内容