Liste kjørende prosesser og deres opprettelsestid

MiscellaneaDec 20, 2021

Windows Task Manager viser ikke opprettelsestidspunkt og -dato for kjørende prosesser. For å få denne informasjonen kan du bruke en av disse metodene.

Prosessutforsker

Prosessutforsker er et utmerket verktøy fra Microsoft Sysinternals som viser en liste over de aktive prosessene, sammen med mange andre viktige detaljer. For å se prosessens opprettelsestid, klikk på Utsikt meny inn Prosessutforsker, og klikk Velg kolonner... I Prosessytelse fanen, sett en hake i nærheten av alternativet Starttid, og klikk OK. Prosess tidslinje kolonne kan også være nyttig.

Prosessopprettingstid

Nå vil du se en ekstra kolonne kalt Starttid, vist til sist. Du kan dra kolonnen til begynnelsen om nødvendig.

Prosessopprettingstid

WMI-skript

Et annet alternativ for å få listen over kjørende prosesser (sammen med deres opprettelsestid) er å bruke WMI, ved å bruke Opprettelsesdato eiendom i Win32_Process klasse. Her er et lite manus:

Sett objFS = CreateObject("Skript. FileSystemObject") Sett objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Sett objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Sett dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") Sett colProcesses = objWMIService. ExecQuery( _. "velg * fra win32_process" ) For hver objProcess In colProcesses. strOutput = strOutput & _. objProsess. Navn & " ("& objProcess. ProcessID & ")" Hvis IKKE IsNull (objProcess. CreationDate) Deretter. strOutput = strOutput & vbTab & _. getmytime (objProcess. Opprettelsesdato) End If If NOT IsNull (objProcess. ExecutablePath) Deretter. strOutput = strOutput & vbTab & _. objProsess. Utførbar bane. Slutt om. strOutput = strOutput & vbCrLf. Neste. objNewFile. WriteLine strOutput-funksjon getmytime (wmitime) dtmProcTime. Verdi = wmitime. getmytime = dtmProcTime. GetVarDate. Avslutt funksjon

Kopier koden ovenfor til Notisblokk og lagre filen som Proclist.vbs. Dobbeltklikk på filen for å kjøre den, og den lager en tekstfil med navnet ProcessList.txt i samme mappe der skriptet ligger.

liste kjørende prosess

Tekstfilen inneholder listen over prosessnavn med deres opprettelsestid, sortert i kronologisk rekkefølge.

Ved hjelp av WMIC (WMIs kommandolinjeverktøy)

For å få listen over kjørende prosesser med opprettelsestider, åpne et ledetekstvindu (CMD.EXE) og skriv inn følgende kommando:

WMIC PROSESS FÅ NAVN, OPPRETTELSESDATO

Trykk enter. Du vil se utdata som ligner på nedenfor:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

Dato/tidsstempelet vises i det følgende WMI tidsformat:

ååååmmddHHMMSS

For å forstå WMI-dato- og klokkeslettformatet og konvertere det til vanlig format, se artikkelen Konvertering av WMI-datoer til et standard dato-tidsformat på nettstedet for Microsoft Windows Scripting Guide.

En liten forespørsel: Hvis du likte dette innlegget, kan du dele dette?

En "liten" andel fra deg ville virkelig hjelpe mye med veksten av denne bloggen. Noen gode forslag:
  • Fest den!
  • Del den på favorittbloggen din + Facebook, Reddit
  • Tweet det!
Så tusen takk for støtten min leser. Det vil ikke ta mer enn 10 sekunder av tiden din. Del-knappene er rett under. :)