Windows进程号、查看父进程查找、查看子进程、父子进程、进程树、查看某个进程号PID父进程(Parent Process ID, PPID)ProcessExplore、procexp、进程监控

已于 2025-06-04 11:19:30 修改
阅读量1.2k 收藏 16
点赞数 18
分类专栏: windows 文章标签: windows
于 2025-05-22 14:25:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dontla/article/details/148136943
版权

参考文章:Windows解除占用(解除文件占用、解除目录占用)查看文件进程(查看父进程、查看子进程、查看父子进程)占用文件占用、占用目录占用

文章目录


在 Windows 系统中,查看某个进程号(PID)的父进程(Parent Process ID, PPID)有以下几种方法:

方法 1:使用 PowerShell(可以查到父进程!)

1. 打开 PowerShell
  • Win + X,选择 Windows PowerShellWindows Terminal (Admin)
2. 运行命令
Get-WmiObject -Query "SELECT * FROM Win32_Process WHERE ProcessId = <PID>"

<PID> 替换为你要查询的进程号。例如:

Get-WmiObject -Query "SELECT * FROM Win32_Process WHERE ProcessId = 1234"
3. 查看结果
  • 输出中会包含 ParentProcessId 字段,即父进程的 PID。
    在这里插入图片描述
4. 上面输出信息有点多,只输出父进程可以用以下命令
Get-WmiObject -Query "SELECT ParentProcessId FROM Win32_Process WHERE ProcessId = <PID>"

如:

Get-WmiObject -Query "SELECT ParentProcessId FROM Win32_Process WHERE ProcessId = 18276"

在这里插入图片描述

方法 2:使用 tasklistfindstr(命令提示符)(查不到!)

1. 打开命令提示符
  • Win + R,输入 cmd,按回车。
2. 列出所有进程
tasklist /v

在这里插入图片描述

  • /v 参数会显示详细信息,包括父进程的 PID。
3. 查找特定进程

如果只想查看某个 PID 的详细信息,可以结合 findstr 过滤:

tasklist /v | findstr <PID>

在这里插入图片描述

方法 3:使用第三方工具(推荐)(可以查到父子进程!可以查到进程树,推荐!)

工具:Process Explorer(Sysinternals)
1. 下载并运行 Process Explorer
2. 查看父进程
- 在 Process Explorer 窗口中,找到目标进程(可以通过 PID 搜索)。

右上角搜索貌似只能通过名称,我是使用Find handle or DLL...搜索的:

在这里插入图片描述

通过进程id搜索,然后点击搜索结果,能直接定位到进程树所在位置,父进程、子进程一目了然:

在这里插入图片描述

- 右键点击该进程,选择 Properties

也可以点击属性查看详细信息:

在这里插入图片描述

- 在 Image 标签页下,查看 Parent Process ID

在这里插入图片描述

方法 4:使用调试工具(高级用户)(略)

工具:TList(Windows 调试工具)
1. 安装调试工具
2. 运行 TList
tlist -t
  • 输出会显示进程树结构,包括父进程关系。

方法 5:使用 C++ 代码(开发人员)(略)

如果需要编程实现,可以使用 NtQueryInformationProcess 函数(参考知识库 [3]):

1. 代码示例
#include <windows.h>
#include <iostream>

NTSTATUS NtQueryInformationProcess(HANDLE ProcessHandle, PROCESSINFOCLASS ProcessInformationClass, PVOID ProcessInformation, ULONG ProcessInformationLength, PULONG ReturnLength);

int main() {
    HANDLE hProcess = OpenProcess(PROCESS_QUERY_INFORMATION, FALSE, GetCurrentProcessId());
    if (hProcess == NULL) {
        std::cerr << "OpenProcess failed." << std::endl;
        return 1;
    }

    PROCESS_BASIC_INFORMATION pbi;
    ULONG returnLength;
    NTSTATUS status = NtQueryInformationProcess(hProcess, ProcessBasicInformation, &pbi, sizeof(pbi), &returnLength);
    if (status == 0) {
        std::cout << "Parent Process ID: " << pbi.ParentProcessId << std::endl;
    } else {
        std::cerr << "NtQueryInformationProcess failed." << std::endl;
    }

    CloseHandle(hProcess);
    return 0;
}
2. 编译并运行
  • 需要链接 Windows SDK 并处理 NTSTATUS 返回值。

总结

  • 推荐方法:使用 PowerShellProcess Explorer,操作简单且无需编程。
  • 高级需求:使用 NtQueryInformationProcess 或调试工具(如 TList)进行深度分析。
winodws查进程父进程id
glenshappy的专栏
04-03 2228
wmic process where Name='进程名.exe' get ParentProcessId。直接在cmd下执行就行,不用管理员权限,亲测有效。
【C++、Windows】获取进程父子关系(进程树?) + 终止目标进程及其子进程
weixin_44733774的博客
05-26 1654
整点水文(内容不长)使用快照获取进程的父子关系,以此来获取子进程。创建快照和查看过程顺便一说的就是,官方文档明说是强制终止进程,说的直白点就是该函数的清理工作做的很不到位,其中一点就是仅杀死父进程子进程很可能会成为后台进程驻留在系统内(得开任务管理器手动清理),所以才需要连同子进程一并杀死防止残留。
Windows内核中根据PID查找兄弟进程父进程
最新发布
zhangyihu321的专栏
03-26 474
Windows内核驱动开发中,根据进程ID(PID)查找相关进程(如兄弟进程父进程)是一个常见需求。这涉及到对Windows内核进程管理机制的理解和使用。下面我将详细介绍实现这一功能的方法。
windows常用进程管理令
beck_li的博客
05-13 3482
1、tasklist命令查看进程 1 1.1 查看本机进程(在一些特殊情况,比如任务管理器被禁用的时候,特别有效) 1 1.2 查看系统进程提供的服务 2 1.3 查看调用DLL模块文件的进程列表 2 1.4 使用筛选器查找指定的进程 3 1.4 使用findstr做筛选 3 1.5查看远程所有进程 3 2、 taskkill命令关闭进程 4 2.1 根据时程PID结束 4 2.2 根据进程图像名结束 4
Windows下的查看进程、杀死进程命令
qq_48111800的博客
09-19 1万+
Windows下的进程查看和杀死进程命令
Window命令行 如何查看以及关闭进程
码农研究僧的博客
02-03 4260
- `Tasklist`: 查看当前正在运行的进程列表。 显示当前所有正在运行的进程的详细信息,包括进程IDPID)、进程名称、内存使用情况等 - `Taskkill`: 用于终止或结束指定的进程。 /F 参数表示强制结束进程 通过进程ID进程名称来指定要结束的进程
linux系统查看父子进程
Jerry00713的博客
02-24 1953
p pid
Windows tasklist命令详解,Windows查看进程
热门推荐
wangyuxiang946的博客
07-20 1万+
Windows查看进程命令查找进程文件位置,根据PID查找进程查看调用指定DLL的进程查找指定用户运行的进程查看资源占用高的进程,根据进程查找进程
巧妙获取父进程ID号及其在进程枚举中的应用
除了上述编程获取父进程ID的方法,还有一些安全工具和命令行工具可以直接在终端运行来查看父进程信息。例如: - 在Linux中,可以使用`pstree -sg <pid>`命令,其中`-s`表示显示每个进程父进程,`-g`表示显示进程...
Windows进程父子关系小实验
Han的小站
08-30 8882
Windows进程A创建了另一个进程B,那么进程A就是进程B的父进程,B就是A的子进程。   在每一个进程的内存数据结构中,只保存了其父进程PidParent ProcessId),即使父进程被关闭了,这个存储父进程Pid的字段也不会更新,因此很多情况下通过父进程Pid很可能找不到任何一个进程(即父进程已经关闭或者异常退出)。 当然这并不是什么大问题,因为目前并没有什么东西需要依赖这个
Python使用multiprocessing创建进程的方法
09-21
print("i:%d processID:%d parentID%d childID%d" % info) def chain(howmany): howmany -= 1 if howmany > 0: p = Process(target=chain, args=(howmany,)) p.start() output(howmany, p.pid) def main(): ...
Windows查看进程CMD命令和终止进程CMD命令
06-19
Windows查看进程CMD命令和终止进程CMD命令
linux命令查看子进程父进程
03-21
- **父进程 (Parent Process)**:创建子进程进程,其ID称为`PPID`。 - **子进程 (Child Process)**:由父进程派生,其ID称为`PID`。 --- ### 二、具体方法 #### 方法1:使用 `ps` 命令 1. **直接查询子进程的...
查看进程树
LIGANG0704的博客
06-05 2528
 步骤 实现此案例需要按照如下步骤进行。 步骤一:以用户zhangsan登入,完成下列操作 分析: 按Ctrl+Shift+t再开一个终端,利用su命令切换进行操作,如图-1所示。 图-1 使用vim打开abc.txt文件,不要编辑、不退出 命令操作如下所示: [zhangsan@localhost ~]$ vim abc.txt //按Enter回...
windows命令查看进程的全路径
Pei_hua100的专栏
07-07 5547
查看端口得到PID netstat -nao | findstr 3306 TCP 127.0.0.1:3306 0.0.0.0:0 LISTENING 3876(PID) 根据PID查看进程对应的程序名称 tasklist /V | findstr 3876 mysqld.exe 3876 Services...或者 wmic process list brief | findstr 3876 得到程序全路径
VC++ 获取指定进程ID父进程ID。(Windows 32k平台)
liulilittle的博客
02-19 579
【代码】VC++ 获取指定进程ID父进程ID。(Windows 32k平台)
【linux】查看进程子进程
数字人生
01-25 4736
在Linux系统中,可以使用多个命令查看进程及其子进程
概念和工具 3
wininternal的专栏
05-17 491
实验:查看进程树 很多工具都不能显示进程的父ID,但是通过性能监视器或者tlist可以看到.下面是 tlist /t的输出     上面的输出通过缩进来表达父子关系。父进程已经消失的进程没有缩进,以左对齐方式显示。 注意:windows只维护了父进程的信息,没有维护父进程父进程,所以不能有效的判定出爷孙关系,只能简单的让没有父进程的左对齐。     下面,我们来做一个实验,验证一
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dontla

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值