Norādiet darbības procesus un to izveides laikus

Windows uzdevumu pārvaldniekā nav norādīts darbības procesu izveides laiks un datums. Lai iegūtu šo informāciju, varat izmantot kādu no šīm metodēm.

Process Explorer

Process Explorer ir lielisks Microsoft Sysinternals rīks, kas parāda pašlaik aktīvo procesu sarakstu, kā arī daudzas citas svarīgas detaļas. Lai skatītu procesa izveides laiku, noklikšķiniet uz Skatīt izvēlnē Process Explorerun noklikšķiniet uz Atlasiet kolonnas… Iekš Procesa veiktspēja cilnē novietojiet atzīmi blakus opcijai Sākuma laiksun noklikšķiniet uz labi. Procesa laika skala var būt noderīga arī kolonna.

Tagad jūs redzēsit papildu kolonnu ar nosaukumu Sākuma laiks, parādīts pēdējā. Ja nepieciešams, varat vilkt kolonnu uz sākumu.

WMI skripts

Vēl viena iespēja iegūt darbojošos procesu sarakstu (kopā ar to izveides laiku) ir WMI izmantošana, izmantojot Izveidošanas datums īpašums Win32_Process klasē. Šeit ir neliels skripts:

Set objFS = CreateObject("Skriptēšana. FileSystemObject") Iestatīt objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Iestatīt objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Iestatīt dtmProcTime = CreateObject(_. "WbemScripting. SWbemDateTime") Iestatīt colProcesses = objWMIService. ExecQuery(_. "izvēlēties * no win32_process" ) Katram objProcess colProcesses. strOutput = strOutput & _. objProcess. Nosaukums & " (" & objProcess. ProcessID & ")" Ja NAV IsNull (objProcess. CreationDate) Tad. strOutput = strOutput & vbTab & _. getmytime (objProcess. Izveidošanas datums) Beigt Ja NAV IsNull (objProcess. ExecutablePath) Pēc tam. strOutput = strOutput & vbTab & _. objProcess. Izpildāmais ceļš. Beigas Ja. strOutput = strOutput & vbCrLf. Nākamais. objJauns fails. WriteLine strOutput funkcija getmytime (wmitime) dtmProcTime. Vērtība = wmitime. getmytime = dtmProcTime. GetVarDate. Beigu funkcija

Kopējiet iepriekš minēto kodu Notepad un saglabājiet failu kā Proclist.vbs. Veiciet dubultklikšķi uz faila, lai to izpildītu, un tiek izveidots teksta fails ar nosaukumu ProcessList.txt tajā pašā mapē, kurā atrodas skripts.

Teksta failā ir hronoloģiskā secībā sakārtots procesu nosaukumu saraksts ar to izveides laikiem.

Izmantojot WMIC (WMI komandrindas rīks)

Lai iegūtu darbojošos procesu sarakstu ar to izveides laikiem, atveriet komandu uzvednes logu (CMD.EXE) un ierakstiet šo komandu:

WMIC PROCESS IEGŪT NOSAUKUMU, CREATIONDATE

Nospiediet ENTER. Jūs redzēsit izvadi, kas ir līdzīga tālāk norādītajam:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

Datuma/laika zīmogs ir parādīts tālāk WMI laika formāts:

ggggmmddHHMMSS

Lai saprastu WMI datuma un laika formātu un pārvērstu to parastajā formātā, skatiet rakstu WMI datumu konvertēšana standarta datuma-laika formātā Microsoft Windows skriptēšanas rokasgrāmatas vietnē.