Windowsi tegumihaldur ei loetle käimasolevate protsesside loomise aega ja kuupäeva. Selle teabe saamiseks võite kasutada ühte neist meetoditest.
Protsessiuurija
Protsessiuurija on Microsoft Sysinternalsi suurepärane tööriist, mis näitab praegu aktiivsete protsesside loendit koos paljude muude oluliste üksikasjadega. Protsessi loomise aja vaatamiseks klõpsake nuppu Vaade menüü Protsessiuurija ja klõpsake nuppu Valige veerud ... Aastal Protsessi jõudlus vahekaardil, asetage linnuke valiku lähedale Algusaeg ja klõpsake nuppu Okei . Protsessi ajaskaala veerg võib samuti olla kasulik.
Nüüd näete täiendavat veergu nimega Algusaeg, näidatud viimasena . Vajadusel võite veeru lohistada algusesse.
WMI skript
Teine võimalus jooksvate protsesside loendi saamiseks (koos nende loomise ajaga) on WMI kasutamine Loomise kuupäev kinnisvara Win32_Process klass. Siin on väike skript:
Määra objFS = CreateObject ('Scripting.FileSystemObject') Määra objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Määra objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = matkima}! \' _ & strComputer & ' root cimv2') Määra dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Määra colProcessu.objekt (_ 'select * from win32_process') Iga objProcessi jaoks colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' Kui EI ISNull (objProcess.CreationDate) Siis strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) Lõpeta, kui EI OLE NULL (objProcess.ExecutablePath) Siis strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End Kui strOutput = strOutput & vbCrLf Järgmine objNewFile.WriteLime Wmit = dtmProcTime.GetVarDate Lõppfunktsioon Kopeerige ülaltoodud kood Notepadi ja salvestage fail Proclist.vbs. Topeltklõpsake faili selle käivitamiseks ja see loob tekstifaili nimega ProcessList.txt samas kaustas, kus skript asub.
Tekstifail sisaldab kronoloogilises järjekorras järjestatud protsessinimede loetelu koos nende loomise aegadega.
Kasutamine WMIC (WMI käsurea tööriist)
Töötavate protsesside loendi saamiseks nende loomise aegadega avage käsuviiba aken (CMD.EXE) ja tippige järgmine käsk:
WMIC-PROTSESS NIMI, CREATIONDATE
Vajutage sisestusklahvi (ENTER). Näete allpool sarnast väljundit:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe
Kuupäeva / kellaaja tempel on näidatud järgmises WMI ajavorming :
yyyymmddHHMMSS
WMI kuupäeva ja kellaaja vormingu mõistmiseks ning selle tavaliseks vormindamiseks teisendamiseks vaadake artiklit WMI-kuupäevade teisendamine standardseks kuupäeva-kellaaja vorminguks Microsofti Windowsi skriptimisjuhendi veebisaidil.
Üks väike taotlus: kui teile see postitus meeldis, siis palun jagage seda?
Üks „pisike” aktsia teilt aitaks tõsiselt selle blogi kasvu. Mõned suurepärased ettepanekud:- Kinnitage see!
- Jagage seda oma lemmikblogis + Facebookis, Redditis
- Piiksutage seda!