El Administrador de tareas de Windows no muestra la fecha y hora de creación de los procesos en ejecución. Para obtener esta información, puede utilizar uno de estos métodos.
Explorador de procesos
Explorador de procesos es una excelente herramienta de Microsoft Sysinternals que muestra una lista de los procesos actualmente activos, junto con muchos otros detalles importantes. Para ver el tiempo de creación del proceso, haga clic en el Vista menú en Explorador de procesosy haga clic en Seleccionar columnas ... En el Desempeño del proceso pestaña, coloque una marca de verificación cerca de la opción Hora de inicioy haga clic en OK. Línea de tiempo del proceso La columna también puede ser útil.
Ahora verá una columna adicional llamada Hora de inicio, que se muestra al final. Puede arrastrar la columna al principio si es necesario.
Secuencia de comandos de WMI
Otra opción para obtener la lista de procesos en ejecución (junto con su tiempo de creación) es usar WMI, usando Fecha de creación propiedad en el Win32_Process clase. Aquí hay un pequeño guión:
Establecer objFS = CreateObject ("Scripting. FileSystemObject ") Establecer objNewFile = objFS.CreateTextFile ("ProcessList.txt") strComputer = "." Establezca objWMIService = GetObject ("winmgmts:" _. & "{impersonationLevel = impersonate}! \\" _. & strComputer & "\ root \ cimv2") Establecer dtmProcTime = CreateObject (_. "WbemScripting. SWbemDateTime ") Establezca colProcesses = objWMIService. ExecQuery (_. "seleccione * de win32_process") para cada objProcess en colProcesses. strOutput = strOutput & _. objProcess. Nombre & "(" & objProcess. ProcessID & ")" Si NO IsNull (objProcess. CreationDate) Entonces. strOutput = strOutput & vbTab & _. getmytime (objProcess. Fecha de creación) End If If NOT IsNull (objProcess. ExecutablePath) Entonces. strOutput = strOutput & vbTab & _. objProcess. ExecutablePath. Terminara si. strOutput = strOutput & vbCrLf. Próximo. objNewFile. WriteLine strOutput Función getmytime (wmitime) dtmProcTime. Valor = wmitime. getmytime = dtmProcTime. GetVarDate. Función finalCopie el código anterior en el Bloc de notas y guarde el archivo como Proclist.vbs. Haga doble clic en el archivo para ejecutarlo y creará un archivo de texto llamado ProcessList.txt en la misma carpeta donde reside el script.
El archivo de texto contiene la lista de nombres de procesos con sus tiempos de creación, ordenados en orden cronológico.
Utilizando WMIC (Herramienta de línea de comandos de WMI)
Para obtener la lista de procesos en ejecución con sus tiempos de creación, abra una ventana del símbolo del sistema (CMD.EXE) y escriba el siguiente comando:
PROCESO WMIC OBTENER NOMBRE, FECHA DE CREACIÓN
Presione ENTER. Verá un resultado similar al siguiente:
20160608113122.658330 + 330 chrome.exe. 20160608114051.136181 + 330 ShellExperienceHost.exe. 20160608114422.533003 + 330 NisSrv.exe. 20160608114515.118887 + 330 dllhost.exe. 20160608114916.195621 + 330 chrome.exe. 20160608115108.793552 + 330 chrome.exe. 20160608115516.446428 + 330 Greenshot.exe
La marca de fecha / hora se muestra a continuación Formato de hora WMI:
aaaammddHHMMSS
Para comprender el formato de fecha y hora de WMI y convertirlo al formato habitual, consulte el artículo Conversión de fechas WMI a un formato estándar de fecha y hora en el sitio web de la Guía de secuencias de comandos de Microsoft Windows.
Una pequeña solicitud: si le gustó esta publicación, por favor comparta esto.
Una "pequeña" parte tuya seriamente ayudaría mucho con el crecimiento de este blog. Algunas buenas sugerencias:- Pin it!
- Compártelo en tu blog favorito + Facebook, Reddit
- ¡Tuitealo!