Windows uzdevumu pārvaldniekā nav norādīts procesu izveides laiks un datums. Lai iegūtu šo informāciju, varat izmantot kādu no šīm metodēm.
Procesu pārlūks
Procesu pārlūks ir lielisks rīks no Microsoft Sysinternals, kas parāda pašreiz aktīvo procesu sarakstu, kā arī daudzas citas svarīgas detaļas. Lai skatītu procesa izveides laiku, noklikšķiniet uz Skats izvēlne Procesu pārlūks un noklikšķiniet Atlasīt kolonnas ... Iekš Procesa veiktspēja cilni, blakus opcijai novietojiet atzīmi Sākuma laiks un noklikšķiniet labi . Procesa laika skala kolonna var būt noderīga.
Tagad jūs redzēsiet papildu sleju ar nosaukumu Sākuma laiks, parādīts pēdējā . Ja nepieciešams, varat vilkt kolonnu uz sākumu.
WMI skripts
Vēl viena iespēja iegūt darbojošos procesu sarakstu (kopā ar to izveides laiku) ir WMI izmantošana, izmantojot Izveidošanas datums īpašums Win32_Process klasē. Šeit ir neliels skripts:
Iestatiet objFS = CreateObject ('Scripting.FileSystemObject') Iestatiet objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Iestatiet objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = uzdoties! (_ 'select * from win32_process') Katram objProcess colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' Ja NAV ISNull (objProcess.CreationDate) Tad strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) Beigt, ja NAV IsNull (objProcess.ExecutablePath), tad strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End Ja strOutput = strOutput & vbCrLf Nākamais objNewFile.WriteLime Wmit = dtmProcTime.GetVarDate beigu funkcija Kopējiet iepriekš minēto kodu Notepad un saglabājiet failu kā Proclist.vbs. Veiciet dubultklikšķi uz faila, lai to izpildītu, un tas izveido teksta failu ar nosaukumu ProcessList.txt tajā pašā mapē, kur atrodas skripts.
Teksta failā ir hronoloģiskā secībā sakārtots procesu nosaukumu saraksts ar to izveides laikiem.
Izmantojot WMIC (WMI komandrindas rīks)
Lai iegūtu darbojošos procesu sarakstu ar to izveides laiku, atveriet komandu uzvednes logu (CMD.EXE) un ierakstiet šādu komandu:
WMIC PROCESS SAŅEM VĀRDU, CREATIONDATE
Nospiediet ENTER. Jūs redzēsiet līdzīgu izvadi kā zemāk:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome5exe. 330 chrome.exe
Datuma / laika zīmogs ir parādīts tālāk WMI laika formāts :
ggggmmddHHMMSS
Lai saprastu WMI datuma un laika formātu un pārveidotu to parastajā formātā, skatiet rakstu WMI datumu konvertēšana standarta datuma un laika formātā Microsoft Windows skriptu rokasgrāmatas vietnē.
Viens neliels pieprasījums: ja jums patika šī ziņa, lūdzu, dalieties ar šo?
Viena “niecīga” daļa no jums nopietni palīdzētu daudz palielināt šo emuāru. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Čivināt to!