قائمة العمليات الجارية وأوقات إنشائها

منوعاتDec 20, 2021
click fraud protection

لا تسرد إدارة مهام Windows وقت الإنشاء وتاريخ العمليات الجارية. للحصول على هذه المعلومات ، يمكنك استخدام إحدى هذه الطرق.

عملية المستكشف

عملية المستكشف هي أداة ممتازة من Microsoft Sysinternals والتي تعرض قائمة بالعمليات النشطة حاليًا ، إلى جانب العديد من التفاصيل المهمة الأخرى. لعرض وقت إنشاء العملية ، انقر فوق رأي القائمة في عملية المستكشف، وانقر حدد أعمدة ... في ال أداء العملية علامة التبويب ، ضع علامة اختيار بالقرب من الخيار وقت البدء، وانقر موافق. الجدول الزمني للعملية العمود قد يكون مفيدًا أيضًا.

وقت إنشاء العملية

الآن سترى عمودًا إضافيًا يسمى وقت البدء ، يظهر في آخر مرة. يمكنك سحب العمود إلى البداية إذا لزم الأمر.

وقت إنشاء العملية

البرنامج النصي WMI

هناك خيار آخر للحصول على قائمة العمليات الجارية (إلى جانب وقت إنشائها) وهو استخدام WMI ، باستخدام تاريخ الإنشاء الممتلكات في Win32_Process صف دراسي. هذا نص صغير:

قم بتعيين objFS = CreateObject ("برمجة. FileSystemObject ") قم بتعيين objNewFile = objFS.CreateTextFile ("ProcessList.txt") strComputer = "." اضبط objWMIService = GetObject ("winmgmts:" _. & "{impersonationLevel = impersonate}! \\" _. & strComputer & "\ root \ cimv2") اضبط dtmProcTime = CreateObject (_. "WbemScripting. SWbemDateTime ") اضبط colProcesses = objWMIService. ExecQuery (_. "حدد * من win32_process") لكل عملية عملية في colProcess. strOutput = strOutput & _. عملية obj. الاسم & "(" & objProcess. ProcessID & ")" If NOT IsNull (objProcess. CreationDate) ثم. strOutput = strOutput & vbTab & _. getmytime (objProcess. تاريخ الإنشاء) End If NOT IsNull (objProcess. ExecutablePath) ثم. strOutput = strOutput & vbTab & _. عملية obj. ExecutablePath. إنهاء إذا. strOutput = strOutput & vbCrLf. التالي. objNewFile. دالة WriteLine strOutput getmytime (wmitime) dtmProcTime. القيمة = wmitime. getmytime = dtmProcTime. GetVarDate. وظيفة النهاية

انسخ الكود أعلاه إلى المفكرة واحفظ الملف باسم Proclist.vbs. انقر نقرًا مزدوجًا فوق الملف لتنفيذه ، ويقوم بإنشاء ملف نصي باسم ProcessList.txt في نفس المجلد حيث يوجد البرنامج النصي.

قائمة عملية التشغيل

يحتوي الملف النصي على قائمة بأسماء العمليات مع أوقات إنشائها ، مرتبة بترتيب زمني.

استخدام WMIC (أداة سطر الأوامر في WMI)

للحصول على قائمة العمليات الجارية مع أوقات إنشائها ، افتح نافذة موجه الأوامر (CMD.EXE) واكتب الأمر التالي:

عملية WMIC احصل على الاسم ، CREATIONDATE

اضغط دخول. سترى ناتجًا مشابهًا لما يلي:

20160608113122.658330 + 330 chrome.exe. 20160608114051.136181 + 330 ShellExperienceHost.exe. 20160608114422.533003 + 330 NisSrv.exe. 20160608114515.118887 + 330 dllhost.exe. 20160608114916.195621 + 330 chrome.exe. 20160608115108.793552 + 330 chrome.exe. 20160608115516.446428 + 330 Greenshot.exe

يظهر طابع التاريخ / الوقت في ما يلي تنسيق الوقت WMI:

yyyymmddHHMMSS

لفهم تنسيق التاريخ والوقت WMI وتحويله إلى التنسيق المعتاد ، راجع المقالة تحويل تواريخ WMI إلى تنسيق قياسي للوقت والتاريخ في موقع دليل البرمجة النصية لـ Microsoft Windows.

طلب واحد صغير: إذا أعجبك هذا المنشور ، فيرجى مشاركة هذا؟

ستساعد مشاركة واحدة "صغيرة" منك كثيرًا في نمو هذه المدونة. بعض الاقتراحات الرائعة:
  • يعلق!
  • شاركها على مدونتك المفضلة + Facebook ، Reddit
  • غردها!
لذا أشكرك كثيرًا على دعمك أيها القارئ. لن يستغرق الأمر أكثر من 10 ثوانٍ من وقتك. أزرار المشاركة موجودة أدناه. :)