แสดงรายการกระบวนการทำงานและเวลาในการสร้าง

ตัวจัดการงานของ Windows ไม่แสดงรายการเวลาที่สร้างและวันที่ของกระบวนการที่ทำงานอยู่ ในการรับข้อมูลนี้ คุณอาจใช้วิธีใดวิธีหนึ่งเหล่านี้

Process Explorer

Process Explorer เป็นเครื่องมือที่ยอดเยี่ยมจาก Microsoft Sysinternals ซึ่งแสดงรายการกระบวนการที่ใช้งานอยู่ในปัจจุบัน พร้อมด้วยรายละเอียดที่สำคัญอื่นๆ อีกมากมาย หากต้องการดูเวลาสร้างกระบวนการ ให้คลิกที่ ดู เมนูใน Process Explorerและคลิก เลือกคอลัมน์... ใน ประสิทธิภาพของกระบวนการ แท็บ วางเครื่องหมายถูกใกล้กับตัวเลือก เวลาเริ่มต้นและคลิก ตกลง. ไทม์ไลน์ของกระบวนการ คอลัมน์อาจมีประโยชน์เช่นกัน

ตอนนี้คุณจะเห็นคอลัมน์เพิ่มเติมชื่อ เวลาเริ่มต้น แสดงที่สุดท้าย. คุณสามารถลากคอลัมน์ไปที่จุดเริ่มต้นได้หากต้องการ

สคริปต์ WMI

อีกทางเลือกหนึ่งในการรับรายการกระบวนการที่ทำงานอยู่ (พร้อมกับเวลาในการสร้าง) คือการใช้ WMI โดยใช้ วันที่สร้าง ทรัพย์สินใน Win32_Process ระดับ. นี่คือสคริปต์ขนาดเล็ก:

ตั้งค่า objFS = CreateObject("Scripting. FileSystemObject") ตั้งค่า objNewFile = objFS.CreateTextFile ("ProcessList.txt") strComputer = "." ตั้งค่า objWMIService = GetObject("winmgmts:" _. & "{impersonationLevel=impersonate}!\\" _. & strComputer & "\root\cimv2") ตั้งค่า dtmProcTime = CreateObject ( _. "WbemScripting. SWbemDateTime") ตั้งค่า colProcesses = objWMIService แบบสอบถาม (_. "select * from win32_process" ) สำหรับแต่ละ objProcess ใน colProcesses strOutput = strOutput & _ ออบเจ็กต์โปรเซส ชื่อ & " (" & objProcess. ProcessID & ")" ถ้าไม่ใช่ IsNull (objProcess. CreationDate) จากนั้น strOutput = strOutput & vbTab & _. getmytime (objProcess.js) วันที่สร้าง) สิ้นสุดหากไม่ใช่ IsNull (objProcess.js) ExecutablePath) จากนั้น strOutput = strOutput & vbTab & _. ออบเจ็กต์โปรเซส เส้นทางปฏิบัติการ สิ้นสุด ถ้า strOutput = strOutput & vbCrLf. ถัดไป. objNewFile ฟังก์ชัน WriteLine strOutput getmytime (wmitime) dtmProcTime. ค่า = wmitime getmytime = dtmProcTime GetVarDate ฟังก์ชั่นสิ้นสุด

คัดลอกโค้ดด้านบนไปที่ Notepad และบันทึกไฟล์เป็น Proclist.vbs คลิกสองครั้งที่ไฟล์เพื่อดำเนินการ และสร้างไฟล์ข้อความชื่อ ProcessList.txt ในโฟลเดอร์เดียวกับที่มีสคริปต์อยู่

ไฟล์ข้อความประกอบด้วยรายชื่อกระบวนการพร้อมเวลาสร้าง เรียงตามลำดับเวลา

โดยใช้ WMIC (เครื่องมือบรรทัดคำสั่งของ WMI)

ในการรับรายการกระบวนการที่ทำงานอยู่พร้อมเวลาสร้าง ให้เปิดหน้าต่างพร้อมรับคำสั่ง (CMD.EXE) แล้วพิมพ์คำสั่งต่อไปนี้:

กระบวนการ WMIC รับชื่อ CREATIONDATE

กดปุ่มตกลง. คุณจะเห็นผลลัพธ์คล้ายกับด้านล่าง:

20160608113122.658330+330 chrome.exe. 20160608114051.136181+330 ShellExperienceHost.exe 20160608114422.533003+330 NisSrv.exe. 20160608114515.118887+330 dllhost.exe 20160608114916.195621+330 chrome.exe. 20160608115108.793552+330 chrome.exe. 20160608115516.446428+330 Greenshot.exe

ประทับวันที่/เวลาดังต่อไปนี้ รูปแบบเวลา WMI:

ปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปปป

หากต้องการทำความเข้าใจรูปแบบวันที่และเวลาของ WMI และแปลงเป็นรูปแบบปกติ โปรดดูบทความ การแปลงวันที่ WMI เป็นรูปแบบวันที่-เวลามาตรฐาน ที่เว็บไซต์ Microsoft Windows Scripting Guide