Me gustaría verificar el valor de SERVICE_START_NAME para los procesos en mi máquina con Windows 7 que no tienen ningún servicio de nombres (obtenga con tasklist /SVC ), pero solo un PID.
Para los servicios con un nombre que suelo hacer: sc qc service_name
Gracias
Cuándo y por quién se inició un proceso de Windows
CMD> wmic process {PID} get creationdate,parentprocessid
Note: I'm sure this can be done with PowerShell as well, but it always
takes me two or three times as long to use PowerShell so I rarely bother
Si el proceso principal aún se está ejecutando, puede verlo con tasklist TaskManager, etc. Tenga en cuenta que es posible que se haya salido del proceso original y que a un nuevo proceso se le haya asignado el mismo PID. así que si la relación no tiene sentido, mira también la fecha de creación aparente del padre (!).
O si desea hacer esto mucho, recomiendo ProcessExplorer de enlace con View / Mostrar árbol de procesos. Esto muestra los procesos secundarios ordenados por sus padres (si aún existen) y con sangría, haciendo que las relaciones sean fáciles de ver. También puede mostrar el nombre de usuario para cada proceso, vea Ver / seleccionar columnas.
¿Qué procesos se inician en el inicio / inicio de sesión / etc
Hay muchos lugares en Windows donde se pueden configurar las cosas que inician los procesos automáticamente en el inicio, inicio de sesión u otros eventos, incluidas las horas programadas. Hay bastantes herramientas que intentan dar sentido a estas. Me gustan las Autoruns de la misma página de arriba; No sé si incluye absolutamente todo, pero siempre ha incluido todo lo que necesitaba buscar.
(FWIW a partir de hoy ProcessExplorer y Autoruns son las dos primeras de las 10 descargas principales)
Lea otras preguntas en las etiquetas windows