那些遇到过的问题

在Windows上查找父进程ID

jos*_*inm 38 windows cmd

问题

给定远程Windows主机上的进程ID和命令行访问权限,如何找到其父进程的PID?

鉴于Marc B的答案,我们可以使用WMIC(此处的命令示例)并执行以下操作:

wmic process where (processid=PROCID_HERE) get parentprocessid

Mar*_*c B 55 

C:\> wmic process get processid,parentprocessid,executablepath|find "process id goes here"
Run Code Online (Sandbox Code Playgroud)

  • 不会让我感到惊讶.一致性并不是BillCo的标志性特征. (2认同)
  • 我收到此错误:FIND:参数格式不正确尝试使用“18640”和 18640(不带“s) (2认同)

uff*_*lum 7

在 PowerShell 中:

PS> wmic process  where '(processid=4632)' get 'processid,parentprocessid,executablepath'
ExecutablePath                                              ParentProcessId  ProcessId
C:\Program Files\Docker\Docker\Resources\com.docker.db.exe  4488             4632
Run Code Online (Sandbox Code Playgroud)

rob*_*nst 5

根据joslinm在问题中的解决方案,这里有一个如何在批处理脚本中使用它的片段:

set PID=<this is the child process ID>
for /f "usebackq tokens=2 delims==" %%a in (`wmic process where ^(processid^=%PID%^) get parentprocessid /value`) do (
    set PARENT_PID=%%a
)
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

56855 次

最近记录:

7 年,8 月 前
相关归档
如何在Windows上的"git bash"安装中添加man和zip 38
node.js客户端中的Windows集成身份验证 24
在没有Windows阴影的情况下检索窗口大小 12
检查文件是否为只读,并在Windows批处理文件中进行更改 11
GitHub 分支:区分大小写的问题? 10
在Windows机器上并行处理32位和64位Python安装的标准方法是什么? 9
Eclipse插件显示Windows资源管理器上下文菜单 8
Subtime Text 2 - 无法使用空格和引号运行Windows命令 6
批处理文件,用于读取尚未使用的第一行文本,然后标记为已使用 4
为什么Perl系统调用无法调用内部Windows命令? 2
难疑归档
迭代字典的最佳方法是什么? 2455
需要一个没有任何子弹的无序列表 2408
如何使用jQuery刷新页面? 2361
如何在jQuery中选择具有多个类的元素? 1985
什么是TypeScript,为什么我会用它代替JavaScript? 1637
LINQ中的多个"order by" 1537
将文件从主机复制到Docker容器 1391
Git:如何在项目提交历史中找到已删除的文件? 1183
我怎样才能用Python代表'Enum'? 1146
获取Oracle中所有表的列表? 1073