Liste over kørende processer og deres oprettelsestider

MiscellaneaDec 20, 2021

Windows Task Manager viser ikke oprettelsestidspunkt og -dato for kørende processer. For at få disse oplysninger kan du bruge en af ​​disse metoder.

Process Explorer

Process Explorer er et fremragende værktøj fra Microsoft Sysinternals, som viser en liste over de aktuelt aktive processer sammen med mange andre vigtige detaljer. Klik på for at se processens oprettelsestid Udsigt menu ind Process Explorer, og klik Vælg kolonner... I den Proces ydeevne fanen, skal du placere et flueben i nærheden af ​​muligheden Starttidspunkt, og klik Okay. Proces tidslinje kolonne kan også være nyttig.

Proces oprettelsestid

Nu vil du se en ekstra kolonne med navnet Starttid, vist til sidst. Du kan trække kolonnen til begyndelsen, hvis det er nødvendigt.

Proces oprettelsestid

WMI script

En anden mulighed for at få listen over kørende processer (sammen med deres oprettelsestid) er at bruge WMI ved at bruge Oprettelsesdato ejendom i Win32_Process klasse. Her er et lille script:

Indstil objFS = CreateObject("Scripting. FileSystemObject") Indstil objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Indstil objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Indstil dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") Indstil colProcesses = objWMIService. ExecQuery( _. "vælg * fra win32_process" ) For hver objProcess I colProcesses. strOutput = strOutput & _. objProcess. Navn & " (" & objProcess. ProcessID & ")", hvis IKKE IsNull (objProcess. CreationDate) Derefter. strOutput = strOutput & vbTab & _. getmytime (objProcess. Oprettelsesdato) End If If NOT IsNull (objProcess. ExecutablePath) Derefter. strOutput = strOutput & vbTab & _. objProcess. Eksekverbar sti. Afslut Hvis. strOutput = strOutput & vbCrLf. Næste. objNewFile. WriteLine strOutput Funktion getmytime (wmitime) dtmProcTime. Værdi = wmitime. getmytime = dtmProcTime. GetVarDate. Afslut funktion

Kopier ovenstående kode til Notesblok og gem filen som Proclist.vbs. Dobbeltklik på filen for at udføre den, og den opretter en tekstfil med navnet ProcessList.txt i samme mappe, hvor scriptet ligger.

liste kørende proces

Tekstfilen indeholder listen over procesnavne med deres oprettelsestidspunkter, sorteret i kronologisk rækkefølge.

Ved brug af WMIC (WMIs kommandolinjeværktøj)

For at få listen over kørende processer med deres oprettelsestider skal du åbne et kommandopromptvindue (CMD.EXE) og skrive følgende kommando:

WMIC-PROCESS FÅ NAVN, OPRETTELSESDATO

Tryk på ENTER. Du vil se output svarende til nedenfor:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

Dato/tidsstemplet er vist i det følgende WMI tidsformat:

ååååmmddHHMMSS

For at forstå WMI-dato- og tidsformatet og konvertere det til normalt format, se artiklen Konvertering af WMI-datoer til et standard dato-tidsformat på webstedet Microsoft Windows Scripting Guide.

En lille anmodning: Hvis du kunne lide dette opslag, så del venligst dette?

En "lille" andel fra dig ville virkelig hjælpe meget med væksten af ​​denne blog. Nogle gode forslag:
  • Fastgør det!
  • Del det på din yndlingsblog + Facebook, Reddit
  • Tweet det!
Så mange tak for din støtte, min læser. Det tager ikke mere end 10 sekunder af din tid. Del-knapperne er lige nedenfor. :)