Vorrei controllare il valore di SERVICE_START_NAME per i processi sul mio computer Windows 7 che non ha alcun servizio di nomi (ottieni con tasklist /SVC ), ma solo un PID.
Per servizi con un nome che faccio di solito: sc qc service_name
Grazie
Quando e da chi è stato avviato un processo di Windows
CMD> wmic process {PID} get creationdate,parentprocessid
Note: I'm sure this can be done with PowerShell as well, but it always
takes me two or three times as long to use PowerShell so I rarely bother
Se il processo genitore è ancora in esecuzione, puoi guardarlo con tasklist TaskManager, ecc. Si noti che è possibile uscire dal processo genitore originale e quindi a un nuovo processo è stato assegnato lo stesso PID, quindi se la relazione non ha senso, guarda anche l'apparente genitore (!) creationdate.
O se vuoi farlo molto, ti consiglio ProcessExplorer dal link con View / Mostra albero dei processi. Questo mostra i processi figli ordinati sotto i loro genitori (se ancora esistenti) e rientrati, rendendo le relazioni facili da vedere. Può anche mostrare lo UserName per ogni processo, vedere Visualizza / Seleziona colonne.
Quali processi sono avviati all'avvio / login / etc
Ci sono molti posti in Windows in cui è possibile configurare cose che avviano automaticamente i processi all'avvio, login o altri eventi, inclusi quelli programmati. Ci sono alcuni strumenti che cercano di dare un senso a questi. Mi piacciono le Autorun dalla stessa pagina sopra; Non so se include assolutamente tutto ma ha sempre incluso tutto ciò che dovevo cercare.
(FWIW ad oggi ProcessExplorer e Autoruns sono i primi due dei 10 download principali.)
Leggi altre domande sui tag windows