Поиск идентификатора родительского процесса в Windows

Question

Задача

При наличии идентификатора процесса и доступа к командной строке на удаленном хосте Windows, как вы можете найти PID его родителя?

Решение

Учитывая ответ Марка Б, мы можем использовать WMIC (Примеры команд здесь ) и сделать что-то вроде этого:

wmic process where (processid=PROCID_HERE) get parentprocessid

Answer 1

C:\> wmic process get processid,parentprocessid,executablepath|find "process id goes here"

Answer 2

Основываясь на решении joslinm в вопросе , вот фрагмент того, как использовать это в пакетном скрипте:

set PID=<this is the child process ID>
for /f "usebackq tokens=2 delims==" %%a in (`wmic process where ^(processid^=%PID%^) get parentprocessid /value`) do (
    set PARENT_PID=%%a
)

Answer 3

В PowerShell:

PS> wmic process  where '(processid=4632)' get 'processid,parentprocessid,executablepath'
ExecutablePath                                              ParentProcessId  ProcessId
C:\Program Files\Docker\Docker\Resources\com.docker.db.exe  4488             4632