父进程是否具有子进程的句柄(在其_eprocess对象的对象句柄表中)?这个问题浮现在我的脑海,让我有些困惑。例如,如果我从资源管理器中打开一个可执行文件“ A.exe”,则“ explorer.exe”(它的进程)将是“ A.exe”的父进程。但是,当我检查“ A.exe”(其进程)的_eprocess对象时,(lkd>!object或lkd>!findhandle)。我只看到来自(系统,crss,svchost,conhost的句柄),而不是来自父进程(explorer.exe)的句柄。有什么想法吗?