Quando visualizo as propriedades de um processo no Process Explorer (procexp.exe do link ) ou no Process Hacker (ProcessHacker.exe de link ) no Windows, às vezes mostra algo assim:
Parent: Non-existent process (11516)
e o processo atual é mostrado como um nó de nível superior na árvore de processos. Eu entendo isso significa que seu processo pai foi encerrado e a única informação que temos sobre isso é o seu antigo PID. É possível configurar essas ou outras ferramentas semelhantes para que registrem e mantenham mais informações sobre o processo pai sempre que um processo filho for iniciado (pelo menos o nome do processo pai e sua linha de comando), para que essas informações possam ser inspecionadas posteriormente?