Išvardykite vykstančius procesus ir jų sukūrimo laiką

„Windows“ užduočių tvarkytuvė nenurodo vykdomų procesų sukūrimo laiko ir datos. Norėdami gauti šią informaciją, galite naudoti vieną iš šių būdų.

Proceso naršyklė

Proceso naršyklė yra puikus Microsoft Sysinternals įrankis, rodantis šiuo metu aktyvių procesų sąrašą kartu su daugybe kitų svarbių detalių. Norėdami peržiūrėti proceso sukūrimo laiką, spustelėkite Žiūrėti meniu Proceso naršyklėir spustelėkite Pasirinkite stulpelius… Viduje konors Proceso našumas skirtuką, šalia parinkties pažymėkite varnelę Pradžios laikasir spustelėkite Gerai. Proceso laiko juosta stulpelis taip pat gali būti naudingas.

Dabar pamatysite papildomą stulpelį pavadinimu Pradžios laikas, rodomas paskutinis. Jei reikia, galite vilkti stulpelį į pradžią.

WMI scenarijus

Kita galimybė gauti vykdomų procesų sąrašą (kartu su jų kūrimo laiku) yra WMI naudojimas Sukūrimo data turtas esančiame Win32_Process klasė. Štai mažas scenarijus:

Set objFS = CreateObject("Scenarijų. FileSystemObject") Nustatyti objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Nustatyti objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Nustatyti dtmProcTime = CreateObject(_. „WbemScripting. SWbemDateTime") Nustatyti colProcesses = objWMIService. ExecQuery (_. "select * from win32_process" ) Kiekvienam objProcess In colProcesses. strOutput = strOutput & _. objProcesas. Pavadinimas & " (" & objProcess. ProcessID & ")" Jei NE IsNull (objProcess. Sukūrimo data) Tada. strOutput = strOutput & vbTab & _. getmytime (objProcess. Sukūrimo data) End If If NOT IsNull (objProcess. ExecutablePath) Tada. strOutput = strOutput & vbTab & _. objProcesas. Vykdomasis kelias. Pabaiga, jei. strOutput = strOutput & vbCrLf. Kitas. objNaujas failas. WriteLine strOutput funkcija getmytime (wmitime) dtmProcTime. Reikšmė = wmitime. getmytime = dtmProcTime. GetVarDate. Pabaigos funkcija

Nukopijuokite aukščiau pateiktą kodą į Notepad ir išsaugokite failą kaip Proclist.vbs. Dukart spustelėkite failą, kad jį paleistumėte, ir bus sukurtas tekstinis failas pavadinimu ProcessList.txt tame pačiame aplanke, kuriame yra scenarijus.

Tekstiniame faile yra procesų pavadinimų sąrašas su jų sukūrimo laikas, surūšiuotas chronologine tvarka.

Naudojant WMIC (WMI komandų eilutės įrankis)

Norėdami gauti vykdomų procesų sąrašą su jų kūrimo laiku, atidarykite komandų eilutės langą (CMD.EXE) ir įveskite šią komandą:

WMIC PROCESAS GAUTI VARDĄ, KŪRIMO DATA

Paspauskite ENTER. Pamatysite išvestį, panašią į toliau pateiktą:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

Datos / laiko žyma rodoma toliau WMI laiko formatas:

yyyymmddHHMMSS

Norėdami suprasti WMI datos ir laiko formatą ir konvertuoti jį į įprastą formatą, žr. straipsnį WMI datų konvertavimas į standartinį datos ir laiko formatą „Microsoft Windows“ scenarijų vadovo svetainėje.