قائمة العمليات الجارية وأوقات إنشائها

لا تسرد إدارة مهام Windows وقت الإنشاء وتاريخ العمليات الجارية. للحصول على هذه المعلومات ، يمكنك استخدام إحدى هذه الطرق.

عملية المستكشف

عملية المستكشف هي أداة ممتازة من Microsoft Sysinternals والتي تعرض قائمة بالعمليات النشطة حاليًا ، إلى جانب العديد من التفاصيل المهمة الأخرى. لعرض وقت إنشاء العملية ، انقر فوق رأي القائمة في عملية المستكشف، وانقر حدد أعمدة ... في ال أداء العملية علامة التبويب ، ضع علامة اختيار بالقرب من الخيار وقت البدء، وانقر موافق. الجدول الزمني للعملية العمود قد يكون مفيدًا أيضًا.

الآن سترى عمودًا إضافيًا يسمى وقت البدء ، يظهر في آخر مرة. يمكنك سحب العمود إلى البداية إذا لزم الأمر.

البرنامج النصي WMI

هناك خيار آخر للحصول على قائمة العمليات الجارية (إلى جانب وقت إنشائها) وهو استخدام WMI ، باستخدام تاريخ الإنشاء الممتلكات في Win32_Process صف دراسي. هذا نص صغير:

قم بتعيين objFS = CreateObject ("برمجة. FileSystemObject ") قم بتعيين objNewFile = objFS.CreateTextFile ("ProcessList.txt") strComputer = "." اضبط objWMIService = GetObject ("winmgmts:" _. & "{impersonationLevel = impersonate}! \\" _. & strComputer & "\ root \ cimv2") اضبط dtmProcTime = CreateObject (_. "WbemScripting. SWbemDateTime ") اضبط colProcesses = objWMIService. ExecQuery (_. "حدد * من win32_process") لكل عملية عملية في colProcess. strOutput = strOutput & _. عملية obj. الاسم & "(" & objProcess. ProcessID & ")" If NOT IsNull (objProcess. CreationDate) ثم. strOutput = strOutput & vbTab & _. getmytime (objProcess. تاريخ الإنشاء) End If NOT IsNull (objProcess. ExecutablePath) ثم. strOutput = strOutput & vbTab & _. عملية obj. ExecutablePath. إنهاء إذا. strOutput = strOutput & vbCrLf. التالي. objNewFile. دالة WriteLine strOutput getmytime (wmitime) dtmProcTime. القيمة = wmitime. getmytime = dtmProcTime. GetVarDate. وظيفة النهاية

انسخ الكود أعلاه إلى المفكرة واحفظ الملف باسم Proclist.vbs. انقر نقرًا مزدوجًا فوق الملف لتنفيذه ، ويقوم بإنشاء ملف نصي باسم ProcessList.txt في نفس المجلد حيث يوجد البرنامج النصي.

يحتوي الملف النصي على قائمة بأسماء العمليات مع أوقات إنشائها ، مرتبة بترتيب زمني.

استخدام WMIC (أداة سطر الأوامر في WMI)

للحصول على قائمة العمليات الجارية مع أوقات إنشائها ، افتح نافذة موجه الأوامر (CMD.EXE) واكتب الأمر التالي:

عملية WMIC احصل على الاسم ، CREATIONDATE

اضغط دخول. سترى ناتجًا مشابهًا لما يلي:

20160608113122.658330 + 330 chrome.exe. 20160608114051.136181 + 330 ShellExperienceHost.exe. 20160608114422.533003 + 330 NisSrv.exe. 20160608114515.118887 + 330 dllhost.exe. 20160608114916.195621 + 330 chrome.exe. 20160608115108.793552 + 330 chrome.exe. 20160608115516.446428 + 330 Greenshot.exe

يظهر طابع التاريخ / الوقت في ما يلي تنسيق الوقت WMI:

yyyymmddHHMMSS

لفهم تنسيق التاريخ والوقت WMI وتحويله إلى التنسيق المعتاد ، راجع المقالة تحويل تواريخ WMI إلى تنسيق قياسي للوقت والتاريخ في موقع دليل البرمجة النصية لـ Microsoft Windows.