Sorolja fel a futó folyamatokat és azok létrehozási idejét

A Windows Feladatkezelő nem listázza a futó folyamatok létrehozásának idejét és dátumát. Ezen információk megszerzéséhez használhatja az alábbi módszerek egyikét.

Process Explorer

Process Explorer egy kiváló eszköz a Microsoft Sysinternals-tól, amely megjeleníti a jelenleg aktív folyamatok listáját, valamint sok más fontos részletet. A folyamat létrehozási idejének megtekintéséhez kattintson a gombra Kilátás menüben Process Explorer, és kattintson Válassza az Oszlopokat… Ban,-ben Folyamat teljesítménye lapon jelölje be az opciót Kezdési idő, és kattintson rendben. Folyamat idővonala oszlop is hasznos lehet.

Most egy további oszlopot fog látni Kezdési idő, az utolsónál látható. Szükség esetén húzhatja az oszlopot az elejére.

WMI szkript

Egy másik lehetőség a futó folyamatok listájának lekérésére (a létrehozásuk idejével együtt) a WMI használata, a használatával Létrehozás dátuma ingatlan a Win32_Process osztály. Íme egy kis szkript:

Set objFS = CreateObject("Scripting. FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject(_. "WbemScripting. SWbemDateTime") Állítsa be: colProcesses = objWMIService. ExecQuery(_. "select * from win32_process" ) Minden objProcess In colProcesses esetén. strOutput = strOutput & _. objProcess. Név & " (" & objProcess. ProcessID & ")" Ha NEM IsNull (objProcess. CreationDate) Akkor. strOutput = strOutput & vbTab & _. getmytime (objProcess. Létrehozás dátuma) Ha a vége, ha NEM, az Null (objProcess. ExecutablePath) Ezután. strOutput = strOutput & vbTab & _. objProcess. ExecutablePath. Vége Ha. strOutput = strOutput & vbCrLf. Következő. objNewFile. WriteLine strOutput függvény getmytime (wmitime) dtmProcTime. Érték = wmitime. getmytime = dtmProcTime. GetVarDate. Funkció befejezése

Másolja a fenti kódot a Jegyzettömbbe, és mentse a fájlt Proclist.vbs néven. Kattintson duplán a fájlra a végrehajtásához, és létrehoz egy szöveges fájlt ProcessList.txt ugyanabban a mappában, ahol a szkript található.

A szöveges fájl tartalmazza a folyamatnevek listáját a létrehozási időkkel, időrendi sorrendben.

Használata WMIC (A WMI parancssori eszköze)

A futó folyamatok listájának megtekintéséhez a létrehozási időkkel együtt nyisson meg egy Parancssor ablakot (CMD.EXE), és írja be a következő parancsot:

A WMIC FOLYAMAT SZEREZZE MEG NÉVET, LÉTREHOZÁSI DÁTUM

Nyomd meg az Entert. Az alábbihoz hasonló kimenetet fog látni:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

A dátum/idő bélyegző az alábbiakban látható WMI időformátum:

yyyymmddHHMMSS

A WMI dátum- és időformátumának megértéséhez és a szokásos formátumba való konvertálásához olvassa el a cikket WMI-dátumok átalakítása szabványos dátum-idő formátummá a Microsoft Windows Scripting Guide webhelyén.