Správce úloh systému Windows neuvádí čas a datum vytvoření spuštěných procesů. Chcete-li získat tyto informace, můžete použít jednu z těchto metod.
Process Explorer
Process Explorer je vynikající nástroj od Microsoft Sysinternals, který zobrazuje seznam aktuálně aktivních procesů spolu s mnoha dalšími důležitými detaily. Chcete-li zobrazit čas vytvoření procesu, klikněte na Pohled menu v Process Explorera klikněte Vyberte sloupce… V Výkon procesu kartu, zaškrtněte vedle možnosti Doba spuštěnía klikněte OK. Časová osa procesu sloupec může být také užitečný.
Nyní uvidíte další sloupec s názvem Čas začátku, zobrazený jako poslední. V případě potřeby můžete sloupec přetáhnout na začátek.
Skript WMI
Další možností, jak získat seznam běžících procesů (spolu s časem jejich vytvoření) je pomocí WMI, using Datum vzniku nemovitost v Win32_Process třída. Zde je malý skript:
Set objFS = CreateObject("Skriptování. FileSystemObject") Nastavit objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Nastavit dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") Nastavte colProcesses = objWMIService. ExecQuery ( _. "select * from win32_process" ) Pro každý objProcess v colProcesses. strOutput = strOutput & _. objProcess. Název & " (" & objProcess. ProcessID & ")" If NOT IsNull (objProcess. CreationDate) Potom. strOutput = strOutput & vbTab & _. getmytime (objProcess. Datum vzniku) End If If NOT IsNull (objProcess. ExecutablePath) Potom. strOutput = strOutput & vbTab & _. objProcess. ExecutablePath. End If. strOutput = strOutput & vbCrLf. Další. objNewFile. Funkce WriteLine strOutput getmytime (wmitime) dtmProcTime. Hodnota = wmitime. getmytime = dtmProcTime. GetVarDate. End FunctionZkopírujte výše uvedený kód do programu Poznámkový blok a uložte soubor jako Proclist.vbs. Poklepáním na soubor jej spustíte a vytvoří se textový soubor s názvem ProcessList.txt ve stejné složce, kde je umístěn skript.
Textový soubor obsahuje seznam názvů procesů s časy jejich vytvoření, seřazených v chronologickém pořadí.
Použitím WMIC (nástroj příkazového řádku WMI)
Chcete-li získat seznam spuštěných procesů s časy jejich vytvoření, otevřete okno příkazového řádku (CMD.EXE) a zadejte následující příkaz:
WMIC PROCESS ZÍSKEJTE JMÉNO, CREATIONDATE
Stiskněte Enter. Uvidíte výstup podobný níže:
20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe
Datum/čas je zobrazen níže Formát času WMI:
rrrrmmddHHMMSS
Chcete-li porozumět formátu data a času WMI a převést jej do obvyklého formátu, přečtěte si článek Převod dat WMI do standardního formátu data a času na webu Microsoft Windows Scripting Guide.
Jedna malá prosba: Pokud se vám tento příspěvek líbil, sdílejte jej prosím?
Jedno "drobné" sdílení od vás by vážně hodně pomohlo růstu tohoto blogu. Některé skvělé návrhy:- Připnout!
- Sdílejte to na svůj oblíbený blog + Facebook, Reddit
- Tweetujte!