為什麼某些程序即使沒有父程序也會分配父 PID？

有許多程序以假的（不存在的 PID）啟動。這方面的一個範例是 csrss.exe 程序。它啟動，並且分配的父程序 PID 不存在。如果您查看 procexp.exe，“Parent”被列為“(524)”（在這種情況下，524 是隨機的、不存在的父 PID）。為什麼要分配這些？

客戶端/伺服器執行時子系統（CSRSS 或csrss.exe）由會話管理器子系統（SMSS 或smss.exe）生成。SMSS 由系統（始終具有 PID 4）在會話 0 下為作業系統服務生成。此外，SMSS 在會話 1（使用者會話）中生成，唯一的工作是啟動 CSRSS 和 WinLogon。一旦這兩個啟動，會話 1 SMSS 就會終止。

因此，您看到的虛擬父 ID 是已終止的會話 1 SMSS 程序的 PID。

引用自：https://serverfault.com/questions/691785