„Windows“ užduočių tvarkytuvėje nėra išvardytas vykdomų procesų sukūrimo laikas ir data. Norėdami gauti šią informaciją, galite naudoti vieną iš šių būdų.
Proceso naršyklė
Proceso naršyklė yra puikus „Microsoft Sysinternals“ įrankis, kuriame pateikiamas šiuo metu aktyvių procesų sąrašas kartu su daugeliu kitų svarbių detalių. Norėdami peržiūrėti proceso sukūrimo laiką, spustelėkite Vaizdas meniu Proceso naršyklė ir spustelėkite Pasirinkite stulpelius ... Viduje Proceso našumas skirtuką, šalia parinkties uždėkite varnelę Pradžios laikas ir spustelėkite Gerai . Proceso laiko juosta stulpelis taip pat gali būti naudingas.
Dabar pamatysite papildomą stulpelį pavadinimu Pradžios laikas, parodytas paskutiniame . Jei reikia, stulpelį galite vilkti į pradžią.
WMI scenarijus
Kita galimybė gauti vykdomų procesų sąrašą (kartu su jų sukūrimo laiku) yra naudoti WMI, naudojant Sukūrimo data nuosavybė Win32_Process klasė. Čia yra nedidelis scenarijus:
Nustatykite objFS = CreateObject ('Scripting.FileSystemObject') Nustatykite objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Nustatykite objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = apsimetinėti}! \' _ & strComputer & ' root cimv2') Nustatykite dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Nustatykite colProcessu = objWMIService (_ 'select * from win32_process') Kiekvienam objProcess colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Tada strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) Pabaiga, jei NĖRA IsNull (objProcess.ExecutablePath), tada strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End, jei strOutput = strOutput & vbCrLf Kitas objNewFile.WriteLime Wmit = dtmProcTime.GetVarDate pabaigos funkcija Nukopijuokite aukščiau nurodytą kodą į „Notepad“ ir išsaugokite failą kaip Proclist.vbs. Dukart spustelėkite failą, kad jį įvykdytumėte, ir jis sukuria tekstinį failą, pavadintą „ProcessList.txt“ tame pačiame aplanke, kuriame yra scenarijus.
Teksto faile yra chronologine tvarka surūšiuotas proceso pavadinimų sąrašas su jų kūrimo laikais.
Naudojant WMIC (WMI komandinės eilutės įrankis)
Norėdami gauti vykdomų procesų sąrašą su jų sukūrimo laiku, atidarykite komandų eilutės langą (CMD.EXE) ir įveskite šią komandą:
WMIC PROCESAS GAUTI PAVADINIMĄ, CREATIONDATE
Paspausk Enter. Matysite išvestį, panašią į toliau pateiktą informaciją:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe + 330 chrome.exe
Datos / laiko antspaudas rodomas toliau WMI laiko formatas :
mmmmmmddHHMMSS
Norėdami suprasti WMI datos ir laiko formatą ir konvertuoti jį į įprastą formatą, skaitykite straipsnyje Konvertuoti WMI datas į standartinį datos ir laiko formatą „Microsoft Windows“ scenarijų vadovo svetainėje.
Viena nedidelė užklausa: jei jums patiko šis įrašas, prašau pasidalinti šiuo?
Viena „mažytė“ jūsų dalis labai padėtų plėtoti šį tinklaraštį. Keli puikūs pasiūlymai:- Prisek tai!
- Pasidalinkite ja su savo mėgstamu tinklaraščiu + „Facebook“, „Reddit“
- Čiupkite!