consent.exe负责显示 UAC 对话框。使用 Process Explorer 查看命令行参数，我看到以下内容：

consent.exe 1316 748 000000004385BD60

我有

• 阅读Windows“安全桌面”模式如何工作？在 SE 上
• 试图将数字转换为十六进制以查看它是否匹配
• 阅读Mark Russinovich的Technet 文章“Windows Vista 用户帐户控制内部”
• 跑了consent.exe /?（以防万一-我没想到什么）
• 检查其中一个数字是否出现在!process 0 0使用LiveKD的输出中。如果该命令确实列出了所有进程对象，则要创建的进程（UAC 对话框显示的可执行名称）还不存在。
• 查看Process Explorer的“Handle”下部窗格
• 在Process Monitor记录的会话中查找值
• 我无法在Rohitab 的 API 监视器中捕获许可程序

到目前为止，我只弄清楚了第一个数字：它是父进程的进程 ID（PID），这恰好是svchost.exe我的情况。

如何consent.exe从该命令行信息中找出要启动的可执行文件的路径是什么？