Loetlege tööprotsessid ja nende loomise ajad

Windowsi tegumihaldur ei loetle töötavate protsesside loomise aega ja kuupäeva. Selle teabe saamiseks võite kasutada ühte järgmistest meetoditest.

Protsessiuurija

Protsessiuurija on Microsoft Sysinternalsi suurepärane tööriist, mis näitab hetkel aktiivsete protsesside loendit koos paljude muude oluliste üksikasjadega. Protsessi loomise aja vaatamiseks klõpsake nuppu Vaade menüü sisse Protsessiuurijaja klõpsake Valige veerud… Aastal Protsessi jõudlus märkige valiku lähedale linnuke Algusaegja klõpsake Okei. Protsessi ajaskaala veerg võib samuti kasulik olla.

Nüüd näete täiendavat veergu nimega Algusaeg, näidatud viimasena. Vajadusel saate veeru algusesse lohistada.

WMI skript

Teine võimalus töötavate protsesside loendi hankimiseks (koos nende loomise ajaga) on WMI kasutamine, kasutades Loomise kuupäev kinnisvara Win32_Process klass. Siin on väike skript:

Set objFS = CreateObject("Skriptimine. FileSystemObject") Määra objNewFile = objFS.CreateTextFile("Protsessiloend.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strArvuti & "\root\cimv2") Määra dtmProcTime = CreateObject(_. "WbemScripting. SWbemDateTime") Määra colProcesses = objWMIService. ExecQuery(_. "select * from win32_process" ) Iga colProcesses oleva objProcessi jaoks. strOutput = strOutput & _. objProtsess. Nimi & " (" & objProcess. Protsessi ID & ")" Kui EI ole Null (objProcess. Loomise kuupäev) Siis. strOutput = strOutput & vbTab & _. getmytime (objProcess. Loomise kuupäev) Lõpeta, kui EI, on Null (objProcess. ExecutablePath) Seejärel. strOutput = strOutput & vbTab & _. objProtsess. Käivitatav tee. Lõpeta Kui. strOutput = strOutput & vbCrLf. Edasi. objUus fail. WriteLine strOutput Funktsioon getmytime (wmitime) dtmProcTime. Väärtus = wmitime. getmytime = dtmProcTime. GetVarDate. Lõpetamisfunktsioon

Kopeerige ülaltoodud kood Notepadi ja salvestage fail nimega Proclist.vbs. Selle käivitamiseks topeltklõpsake failil ja see loob tekstifaili nimega ProcessList.txt samas kaustas, kus skript asub.

Tekstifail sisaldab kronoloogilises järjekorras järjestatud protsessinimede loendit koos nende loomise aegadega.

Kasutades WMIC (WMI käsurea tööriist)

Töötavate protsesside loendi ja nende loomise aegadega kuvamiseks avage käsuviiba aken (CMD.EXE) ja tippige järgmine käsk:

WMIC-PROTSESS HANKI NIME, LOOMISKUUPÄEV

Vajutage ENTER. Näete allolevaga sarnast väljundit:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

Kuupäeva/kellaaja tempel on näidatud järgmisel WMI ajavorming:

yyyymmddHHMMSS

WMI kuupäeva ja kellaaja vormingu mõistmiseks ning selle tavavormingusse teisendamiseks vaadake artiklit WMI kuupäevade teisendamine standardsesse kuupäeva-kellaaja vormingusse Microsoft Windowsi skriptimisjuhendi veebisaidil.