De Windows Taakbeheer vermeldt niet de aanmaaktijd en -datum van lopende processen. Om deze informatie te krijgen, kunt u een van deze methoden gebruiken.
Procesverkenner
Procesverkenner is een uitstekende tool van Microsoft Sysinternals die een lijst toont van de momenteel actieve processen, samen met vele andere belangrijke details. Om de aanmaaktijd van het proces te bekijken, klikt u op de Visie menu in Procesverkenneren klik op Selecteer kolommen… In de Procesprestaties tabblad, plaats een vinkje bij de optie Starttijden klik op oke. Procestijdlijn kolom kan ook nuttig zijn.
Nu zie je een extra kolom met de naam Starttijd, getoond bij de laatste. U kunt de kolom indien nodig naar het begin slepen.
WMI-script
Een andere optie om de lijst met lopende processen te krijgen (samen met hun aanmaaktijd) is het gebruik van WMI, met behulp van Aanmaakdatum eigendom in de Win32_Proces klas. Hier is een klein scriptje:
Stel objFS = CreateObject("Scripting. BestandssysteemObject") Stel objNewFile = objFS.CreateTextFile ("ProcessList.txt") in strComputer = "." Stel objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=imiteren}!\\" _. & strComputer & "\root\cimv2") Stel dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") Stel colProcesses = objWMIService in. ExecQuery( _. "select * from win32_process") Voor elk objProcess In colProcesses. strOutput = strOutput & _. objProces. Naam & " (" & objProcess. ProcessID & ")" Indien NIET IsNull (objProcess. Aanmaakdatum) Dan. strOutput = strOutput & vbTab & _. getmytime (objProcess. Aanmaakdatum) End If If NOT IsNull (objProcess. ExecutablePath) Dan. strOutput = strOutput & vbTab & _. objProces. Uitvoerbaar Pad. Stop als. strOutput = strOutput & vbCrLf. Volgende. objNieuwBestand. WriteLine strOutput Functie getmytime (wmitime) dtmProcTime. Waarde = wmitime. getmytime = dtmProcTime. GetVarDate. Einde functie
Kopieer de bovenstaande code naar Kladblok en sla het bestand op als Proclist.vbs. Dubbelklik op het bestand om het uit te voeren, en het creëert een tekstbestand met de naam ProcessList.txt in dezelfde map waar het script zich bevindt.
Het tekstbestand bevat de lijst met procesnamen met hun aanmaaktijden, in chronologische volgorde gesorteerd.
Gebruik makend van WMIC (WMI's opdrachtregeltool)
Om de lijst met lopende processen met hun aanmaaktijden te krijgen, opent u een opdrachtpromptvenster (CMD.EXE) en typt u de volgende opdracht:
WMIC PROCES KRIJG NAAM, CREATIEDATUM
Druk op Enter. U ziet een uitvoer zoals hieronder:
20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.5330003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 201606081115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe
De datum-/tijdstempel wordt hieronder weergegeven: WMI-tijdformaat:
jjjjmmddHHMMSS
Om de WMI-datum- en tijdnotatie te begrijpen en om te zetten naar de gebruikelijke notatie, zie artikel WMI-datums converteren naar een standaard datum-tijdnotatie op de Microsoft Windows Scripting Guide-website.
Een klein verzoek: als je dit bericht leuk vond, deel dit dan?
Een "klein" aandeel van jou zou serieus enorm helpen bij de groei van deze blog. Enkele geweldige suggesties:- Speld het!
- Deel het op je favoriete blog + Facebook, Reddit
- Tweet het!