Menedżer zadań systemu Windows nie wyświetla czasu utworzenia ani daty uruchomionych procesów. Aby uzyskać te informacje, możesz użyć jednej z tych metod.
Process Explorer
Process Explorer to doskonałe narzędzie firmy Microsoft Sysinternals, które pokazuje listę aktualnie aktywnych procesów wraz z wieloma innymi ważnymi szczegółami. Aby wyświetlić czas utworzenia procesu, kliknij plik Widok menu w Process Explorer i kliknij Wybierz kolumny… w Wydajność procesu umieść znacznik wyboru obok opcji Czas rozpoczęcia i kliknij dobrze . Oś czasu procesu kolumna może być również przydatna.
Teraz zobaczysz dodatkową kolumnę o nazwie Czas rozpoczęcia, pokazany jako ostatni . W razie potrzeby możesz przeciągnąć kolumnę na początek.
Skrypt WMI
Inną możliwością uzyskania listy uruchomionych procesów (wraz z czasem ich utworzenia) jest użycie WMI, używając Data utworzenia nieruchomość w Win32_Process klasa. Oto mały skrypt:
Set objFS = CreateObject ('Scripting.FileSystemObject') Set objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root cimv2') Set dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Set colProcervesses = objWEx. (_ 'select * from win32_process') For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Następnie strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) End If NOT IsNull (objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objProcess.ExecutablePath = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile. = dtmProcTime.GetVarDate End Function Skopiuj powyższy kod do Notatnika i zapisz plik jako Proclist.vbs. Kliknij dwukrotnie plik, aby go uruchomić, i utworzy plik tekstowy o nazwie ProcessList.txt w tym samym folderze, w którym znajduje się skrypt.
Plik tekstowy zawiera listę nazw procesów wraz z czasami ich utworzenia posortowaną w porządku chronologicznym.
Za pomocą WMIC (Narzędzie wiersza poleceń WMI)
Aby uzyskać listę uruchomionych procesów wraz z czasami ich utworzenia, otwórz okno wiersza polecenia (CMD.EXE) i wpisz następujące polecenie:
PROCES WMIC POBIERZ NAZWĘ, DATA TWORZENIA
Naciśnij enter. Zobaczysz wyniki podobne do poniżej:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 20160608115108.exe +330 chrome.exe 2016043052 chrome.exe 20160935.
Poniżej przedstawiono znacznik daty / czasu Format czasu WMI :
rrrrmmddGGMMSS
Aby zrozumieć format daty i godziny WMI i przekonwertować go na zwykły format, zobacz artykuł Konwertowanie dat WMI na standardowy format daty i godziny w witrynie Microsoft Windows Scripting Guide.
Jedna mała prośba: jeśli podobał Ci się ten post, udostępnij go?
Jedna „mała” część od Ciebie bardzo pomogłaby w rozwoju tego bloga. Kilka świetnych sugestii:- Przypiąć!
- Udostępnij to na swoim ulubionym blogu + Facebook, Reddit
- Tweetnij to!