רשימת תהליכים רצים וזמני היצירה שלהם

MiscellaneaDec 20, 2021

מנהל המשימות של Windows אינו מפרט את זמן ותאריך היצירה של תהליכים הפועלים. כדי לקבל מידע זה, תוכל להשתמש באחת מהשיטות הללו.

סייר תהליכים

סייר תהליכים הוא כלי מצוין מבית Microsoft Sysinternals אשר מציג רשימה של התהליכים הפעילים כעת, יחד עם פרטים רבים וחשובים נוספים. כדי להציג את זמן יצירת התהליך, לחץ על נוף תפריט ב סייר תהליכים, ולחץ בחר עמודות... בתוך ה ביצועי התהליך כרטיסיית, הצב סימן ביקורת ליד האפשרות שעת התחלה, ולחץ בסדר. ציר זמן של תהליך עמודה עשויה להיות שימושית גם כן.

זמן יצירת תהליך

כעת תראה עמודה נוספת בשם שעת התחלה, מוצגת בסוף. ניתן לגרור את העמודה להתחלה במידת הצורך.

זמן יצירת תהליך

סקריפט WMI

אפשרות נוספת לקבל את רשימת התהליכים הפועלים (יחד עם זמן היצירה שלהם) היא שימוש ב-WMI, באמצעות תאריך היווצרות נכס ב Win32_Process מעמד. הנה תסריט קטן:

הגדר objFS = CreateObject("Scripting. FileSystemObject") הגדר objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." הגדר objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") הגדר dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") הגדר colProcesses = objWMIService. ExecQuery( _. "בחר * מ-win32_process" ) עבור כל objProcess In colProcesses. strOutput = strOutput & _. objProcess. שם & " (" & objProcess. ProcessID & ")" אם לא IsNull (objProcess. CreationDate) ואז. strOutput = strOutput & vbTab & _. getmytime (objProcess. תאריך היווצרות) End If If NOT IsNull (objProcess. ExecutablePath) ואז. strOutput = strOutput & vbTab & _. objProcess. נתיב הפעלה. סוף אם. strOutput = strOutput & vbCrLf. הַבָּא. objNewFile. WriteLine strOutput פונקציית getmytime (wmitime) dtmProcTime. ערך = wmitime. getmytime = dtmProcTime. GetVarDate. סיום פונקציה

העתק את הקוד לעיל לפנקס רשימות ושמור את הקובץ כ-Proclist.vbs. לחץ פעמיים על הקובץ כדי להפעיל אותו, והוא יוצר קובץ טקסט בשם ProcessList.txt באותה תיקיה שבה נמצא הסקריפט.

תהליך הפעלת רשימה

קובץ הטקסט מכיל את רשימת שמות התהליך עם זמני היצירה שלהם, ממוינים בסדר כרונולוגי.

באמצעות WMIC (כלי שורת הפקודה של WMI)

כדי לקבל את רשימת התהליכים הרצים עם זמני היצירה שלהם, פתח חלון שורת פקודה (CMD.EXE) והקלד את הפקודה הבאה:

תהליך WMIC קבל שם, תאריך יצירה

לחץ אנטר. תראה פלט דומה להלן:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

חותמת התאריך/שעה מוצגת להלן פורמט זמן WMI:

yyyymmddHHMMSS

כדי להבין את פורמט התאריך והשעה של WMI ולהמיר אותו לפורמט רגיל, עיין במאמר המרת תאריכי WMI לתבנית תאריך-שעה סטנדרטית באתר Microsoft Windows Scripting Guide.

בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?

נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ-10 שניות מהזמן שלך. כפתורי השיתוף נמצאים ממש למטה. :)