- Handle: identificador de un subproceso (hilo).
- ProcessHandle: proceso que creó el subproceso (hilo).
- ParentProcessId: identificador único del proceso que crea un proceso.
|
1 |
Get-WmiObject -Class Win32_thread | Select-Object handle,ProcessHandle,@{Name="padre";Expression={(Get-Process -Id $_.ProcessHandle).name}},@{Name="abuelo";Expression={(Get-Process -Id (Get-WmiObject -Class Win32_process | where ProcessId -eq $_.ProcessHandle).parentprocessid).name}} |