В виндовском taskmgr.exe есть забавная фича - завершить дерево процессов, которая грохает указанный процесс и все процессы порожденные им, а также все процессы порожденные порожденными и т.д. Вопрос: как распознать какой у процесса родитель, по возможности не копаясь в EPROCESS-подобных структурах вручную? Есть какая-нить API?
CreateToolHelp32Snapshot, Process32First, Process32Next (ринг3, конечно) В возвращаемой структуре есть PID родителя
