Windows Task Manager не изброява времето и датата на създаване на изпълняваните процеси. За да получите тази информация, можете да използвате един от тези методи.
Process Explorer
Process Explorer е отличен инструмент от Microsoft Sysinternals, който показва списък на активните в момента процеси, заедно с много други важни подробности. За да видите времето за създаване на процеса, щракнете върху Преглед меню в Process Explorerи щракнете Изберете колони… В Производителност на процеса раздел, поставете отметка близо до опцията Начален часи щракнете Добре. Хронология на процеса колоната също може да бъде полезна.
Сега ще видите допълнителна колона с име Начален час, показан на последно. Можете да плъзнете колоната в началото, ако е необходимо.
WMI скрипт
Друга възможност за получаване на списък с работещи процеси (заедно с времето за тяхното създаване) е използването на WMI, като използвате Дата на създаване имот в Win32_Process клас. Ето един малък скрипт:
Задайте objFS = CreateObject("Скриптове. FileSystemObject") Задайте objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Задайте objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Задайте dtmProcTime = CreateObject( _. „WbemScripting. SWbemDateTime") Задайте colProcesses = objWMIService. ExecQuery( _. "select * from win32_process" ) За всеки objProcess в colProcesses. strOutput = strOutput & _. objProcess. Име & " (" & objProcess. ProcessID & ")" Ако НЕ е IsNull (objProcess. Дата на създаване) След това. strOutput = strOutput & vbTab & _. getmytime (objProcess. Дата на създаване) Край, ако НЕ е Null (objProcess. Изпълним път) След това. strOutput = strOutput & vbTab & _. objProcess. Изпълним път. Край, ако. strOutput = strOutput & vbCrLf. Следващия. objNewFile. WriteLine strOutput Функция getmytime (wmitime) dtmProcTime. Стойност = wmitime. getmytime = dtmProcTime. GetVarDate. Крайна функцияКопирайте горния код в Notepad и запазете файла като Proclist.vbs. Щракнете двукратно върху файла, за да го изпълните, и той създава текстов файл с име ProcessList.txt в същата папка, където се намира скриптът.
Текстовият файл съдържа списък с имена на процеси с времената на тяхното създаване, сортирани в хронологичен ред.
Използвайки WMIC (Инструментът за команден ред на WMI)
За да получите списъка на изпълняваните процеси с времето за тяхното създаване, отворете прозорец на командния ред (CMD.EXE) и въведете следната команда:
WMIC ПРОЦЕС ВЗЕМЕТЕ ИМЕ, ДАТА НА СЪЗДАВАНЕ
Натиснете ENTER. Ще видите изход, подобен на по-долу:
20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe
Печатът за дата/час е показан по-долу WMI формат за време:
yyyymmddHHMMSS
За да разберете WMI формата за дата и час и да го преобразувате в обичайния формат, вижте статията Преобразуване на WMI дати в стандартен формат дата-час на уебсайта за ръководство за скриптове на Microsoft Windows.
Една малка молба: Ако тази публикация ви е харесала, моля, споделете я?
Едно "малко" споделяне от вас сериозно би помогнало много за развитието на този блог. Някои страхотни предложения:- Закачете го!
- Споделете го с любимия си блог + Facebook, Reddit
- Twitter го!