Диспетчер задач Windows не указывает время и дату создания запущенных процессов. Чтобы получить эту информацию, вы можете использовать один из этих методов.
Обозреватель процессов
Обозреватель процессов - отличный инструмент от Microsoft Sysinternals, который показывает список активных в данный момент процессов, а также многие другие важные детали. Чтобы просмотреть время создания процесса, щелкните значок Вид меню в Обозреватель процессови щелкните Выбрать столбцы… в Производительность процесса вкладку, поставьте галочку рядом с опцией Начальное времяи щелкните В ПОРЯДКЕ. Хронология процесса столбец также может быть полезен.
Теперь вы увидите дополнительный столбец с именем Время начала, показанное на последнем. При необходимости вы можете перетащить столбец в начало.
Сценарий WMI
Другой вариант получить список запущенных процессов (вместе с временем их создания) - использовать WMI, используя Дата создания собственность в Win32_Process класс. Вот небольшой сценарий:
Установите objFS = CreateObject ("Scripting. FileSystemObject ") Установите objNewFile = objFS.CreateTextFile ("ProcessList.txt") strComputer = "." Установите objWMIService = GetObject ("winmgmts:" _. & "{impersonationLevel = impersonate}! \\" _. & strComputer & "\ root \ cimv2") Установите dtmProcTime = CreateObject (_. "WbemScripting. SWbemDateTime ") Установите colProcesses = objWMIService. ExecQuery (_. "select * from win32_process") Для каждого objProcess в colProcesses. strOutput = strOutput & _. objProcess. Имя & "(" & objProcess. ProcessID & ")" Если НЕ IsNull (objProcess. CreationDate) Тогда. strOutput = strOutput & vbTab & _. getmytime (objProcess. Дата создания) Конец, если НЕ IsNull (objProcess. ExecutablePath) Затем. strOutput = strOutput & vbTab & _. objProcess. ExecutablePath. Конец, если. strOutput = strOutput & vbCrLf. Следующий. objNewFile. Функция WriteLine strOutput getmytime (wmitime) dtmProcTime. Значение = wmitime. getmytime = dtmProcTime. GetVarDate. Конечная функцияСкопируйте приведенный выше код в Блокнот и сохраните файл как Proclist.vbs. Дважды щелкните файл, чтобы запустить его, и он создаст текстовый файл с именем ProcessList.txt в той же папке, где находится скрипт.
Текстовый файл содержит список имен процессов с указанием времени их создания, отсортированный в хронологическом порядке.
С использованием WMIC (Инструмент командной строки WMI)
Чтобы получить список запущенных процессов с указанием времени их создания, откройте окно командной строки (CMD.EXE) и введите следующую команду:
ПРОЦЕСС WMIC ПОЛУЧИТЬ ИМЯ, ДАТА СОЗДАНИЯ
Нажмите Ввод. Вы увидите результат, аналогичный приведенному ниже:
20160608113122.658330 + 330 chrome.exe. 20160608114051.136181 + 330 ShellExperienceHost.exe. 20160608114422.533003 + 330 NisSrv.exe. 20160608114515.118887 + 330 dllhost.exe. 20160608114916.195621 + 330 chrome.exe. 20160608115108.793552 + 330 chrome.exe. 20160608115516.446428 + 330 Greenshot.exe
Отметка даты / времени отображается на следующем рисунке. Формат времени WMI:
ггггммддЧЧММСС
Чтобы понять формат даты и времени WMI и преобразовать его в обычный формат, см. Статью Преобразование дат WMI в стандартный формат даты и времени на веб-сайте Руководства по сценариям Microsoft Windows.
Одна небольшая просьба: если вам понравился этот пост, поделитесь, пожалуйста, этим?
Одна "крошечная" публикация от вас серьезно помогла бы росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Напишите об этом в Твиттере!