Η Διαχείριση εργασιών των Windows δεν παραθέτει την ώρα και την ημερομηνία δημιουργίας των διεργασιών που εκτελούνται. Για να λάβετε αυτές τις πληροφορίες, μπορείτε να χρησιμοποιήσετε μία από αυτές τις μεθόδους.
Εξερεύνηση διεργασιών
Εξερεύνηση διεργασιών είναι ένα εξαιρετικό εργαλείο από το Microsoft Sysinternals που εμφανίζει μια λίστα με τις τρέχουσες ενεργές διεργασίες, μαζί με πολλές άλλες σημαντικές λεπτομέρειες. Για να δείτε το χρόνο δημιουργίας της διαδικασίας, κάντε κλικ στο Θέα μενού μέσα Εξερεύνηση διεργασιώνκαι κάντε κλικ Επιλέξτε Στήλες… Στο Απόδοση Διαδικασίας καρτέλα, τοποθετήστε ένα σημάδι επιλογής κοντά στην επιλογή Ωρα έναρξηςκαι κάντε κλικ Εντάξει. Χρονοδιάγραμμα διαδικασίας η στήλη μπορεί επίσης να είναι χρήσιμη.
Τώρα θα δείτε μια πρόσθετη στήλη με το όνομα Ώρα έναρξης, που εμφανίζεται στο τελευταίο. Μπορείτε να σύρετε τη στήλη στην αρχή εάν χρειάζεται.
Σενάριο WMI
Μια άλλη επιλογή για να λάβετε τη λίστα των διεργασιών που εκτελούνται (μαζί με τον χρόνο δημιουργίας τους) είναι η χρήση του WMI, χρησιμοποιώντας
Set objFS = CreateObject("Scripting. FileSystemObject") Ορισμός objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Ορίστε objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Ορισμός dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") Ορίστε colProcesses = objWMIService. ExecQuery(_. "select * from win32_process" ) Για κάθε objProcess Σε colProcesses. strOutput = strOutput & _. objProcess. Όνομα & " (" & objProcess. Αναγνωριστικό διεργασίας & ")" Εάν NOT IsNull (objProcess. Δημιουργία Ημερομηνία) Στη συνέχεια. strOutput = strOutput & vbTab & _. getmytime (objProcess. Ημερομηνία δημιουργίας) Τέλος εάν δεν είναι Null (objProcess. ExecutablePath) Στη συνέχεια. strOutput = strOutput & vbTab & _. objProcess. ExecutablePath. Τέλος εαν. strOutput = strOutput & vbCrLf. Επόμενο. objNewFile. Λειτουργία WriteLine strOutput getmytime (wmtime) dtmProcTime. Αξία = wmtime. getmytime = dtmProcTime. GetVarDate. Λειτουργία τερματισμούΑντιγράψτε τον παραπάνω κώδικα στο Σημειωματάριο και αποθηκεύστε το αρχείο ως Proclist.vbs. Κάντε διπλό κλικ στο αρχείο για να το εκτελέσετε και δημιουργείται ένα αρχείο κειμένου με το όνομα ProcessList.txt στον ίδιο φάκελο όπου βρίσκεται το σενάριο.
Το αρχείο κειμένου περιέχει τη λίστα των ονομάτων διεργασιών με τους χρόνους δημιουργίας τους, ταξινομημένα με χρονολογική σειρά.
Χρησιμοποιώντας WMIC (Εργαλείο γραμμής εντολών του WMI)
Για να λάβετε τη λίστα των διεργασιών που εκτελούνται με τους χρόνους δημιουργίας τους, ανοίξτε ένα παράθυρο γραμμής εντολών (CMD.EXE) και πληκτρολογήστε την ακόλουθη εντολή:
ΔΙΑΔΙΚΑΣΙΑ WMIC GET NAME, CREATIONDATE
Πατήστε Enter. Θα δείτε έξοδο παρόμοια με την παρακάτω:
20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe
Η σφραγίδα ημερομηνίας/ώρας εμφανίζεται παρακάτω Μορφή ώρας WMI:
yyyymmdHHMMSS
Για να κατανοήσετε τη μορφή ημερομηνίας και ώρας WMI και να τη μετατρέψετε σε συνηθισμένη μορφή, ανατρέξτε στο άρθρο Μετατροπή ημερομηνιών WMI σε τυπική μορφή ημερομηνίας-ώρας στον ιστότοπο Microsoft Windows Scripting Guide.
Ένα μικρό αίτημα: Αν σας άρεσε αυτή η ανάρτηση, κοινοποιήστε την;
Μια "μικροσκοπική" κοινοποίηση από εσάς θα βοηθούσε σοβαρά πολύ στην ανάπτυξη αυτού του ιστολογίου. Μερικές υπέροχες προτάσεις:- Καρφιτσώστε το!
- Μοιραστείτε το στο αγαπημένο σας blog + Facebook, Reddit
- Tweet το!