4. Prozess gestartet von?

Prozess gestartet von?

  • A

    Mich würde interessieren ob/wie es möglich ist herauszufinden welcher Prozess den momentanen Prozess gestartet hat.

    Nach einigen Google Anläufen hab ich leider immernoch keine passende Funktion gefunden.

    Als Beispiel:
    Wenn ein Prozess eine Verbindung aufbaut meldet meine G Data Firewall mir neben Prozessnamen etc. auch "Gestartet von:". Üblicherweise ist es die explorer.exe.

    Bin für jede Hilfe dankbar.

    Grüße,
    Agur

    0
  • X

    In vielen Fällen erreicht man das über CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0), Process32First(...) und Process32Next(...) mit der Struktur PROCESSENTRY32, die auch den Member th32ParentProcessID besitzt.

    Aber Vorsicht: das ganze kann nur dann funktionieren, wenn der ursprüngliche Vater-Prozess noch läuft. Ist dies nicht mehr das Fall, könnte es auch sein, dass bereits ein anderer neuer Prozess zufällig die gleiche PID wie der ursprüngliche Vater bekommen hat ...

    lg, XOR

    0
Anmelden zum Antworten