Správca úloh systému Windows neuvádza čas vytvorenia a dátum spustených procesov. Ak chcete získať tieto informácie, môžete použiť jednu z týchto metód.
Process Explorer
Process Explorer je vynikajúci nástroj od Microsoft Sysinternals, ktorý zobrazuje zoznam aktuálne aktívnych procesov spolu s mnohými ďalšími dôležitými detailmi. Ak chcete zobraziť čas vytvorenia procesu, kliknite na vyhliadka menu v Process Explorera kliknite na tlačidlo Vyberte stĺpce… V Výkon procesu začiarknite vedľa možnosti Doba spusteniaa kliknite na tlačidlo OK. Časová os procesu stĺpec môže byť tiež užitočný.
Teraz uvidíte ďalší stĺpec s názvom Čas začiatku, zobrazený ako posledný. V prípade potreby môžete stĺpec potiahnuť na začiatok.
WMI skript
Ďalšou možnosťou, ako získať zoznam spustených procesov (spolu s časom ich vytvorenia) je použitie WMI, pomocou Dátum vytvorenia nehnuteľnosť v Win32_Process trieda. Tu je malý skript:
Set objFS = CreateObject("Skriptovanie. FileSystemObject") Nastaviť objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") Nastaviť dtmProcTime = CreateObject( _. "WbemScripting. SWbemDateTime") Nastavte colProcesses = objWMIService. ExecQuery ( _. "select * from win32_process" ) Pre každý objProcess v colProcesses. strOutput = strOutput & _. objProcess. Názov & " (" & objProcess. ProcessID & ")" Ak NIE JE IsNull (objProcess. CreationDate) Potom. strOutput = strOutput & vbTab & _. getmytime (objProcess. Dátum vytvorenia) End If If NOT IsNull (objProcess. ExecutablePath) Potom. strOutput = strOutput & vbTab & _. objProcess. ExecutablePath. Koniec Ak. strOutput = strOutput & vbCrLf. Ďalšie. objNewFile. Funkcia WriteLine strOutput getmytime (wmitime) dtmProcTime. Hodnota = wmitime. getmytime = dtmProcTime. GetVarDate. End FunctionSkopírujte vyššie uvedený kód do programu Poznámkový blok a uložte súbor ako Proclist.vbs. Dvojitým kliknutím na súbor ho spustíte a vytvorí sa textový súbor s názvom ProcessList.txt v rovnakom priečinku, kde sa nachádza skript.
Textový súbor obsahuje zoznam názvov procesov s časom ich vytvorenia zoradených v chronologickom poradí.
Použitím WMIC (nástroj príkazového riadka WMI)
Ak chcete získať zoznam spustených procesov s časom ich vytvorenia, otvorte okno príkazového riadka (CMD.EXE) a zadajte nasledujúci príkaz:
PROCES WMIC GET NAME, CREATIONDATE
Stlačte Enter. Uvidíte výstup podobný nižšie:
20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe. 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe. 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe
Dátum/čas je zobrazený nižšie Formát času WMI:
rrrrmmddHHMMSS
Ak chcete pochopiť formát dátumu a času WMI a previesť ho do bežného formátu, pozrite si článok Konverzia dátumov WMI na štandardný formát dátumu a času na webovej lokalite Microsoft Windows Scripting Guide.
Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte!