Popis tekućih procesa i vremena njihovog stvaranja - Winhelponline

Upravitelj zadataka sustava Windows ne navodi vrijeme stvaranja i datum pokrenutih procesa. Da biste dobili ove informacije, možete koristiti jedan od ovih načina.

Proces Explorer

Proces Explorer izvrstan je alat tvrtke Microsoft Sysinternals koji prikazuje popis trenutno aktivnih procesa, zajedno s mnogim drugim važnim detaljima. Da biste vidjeli vrijeme stvaranja procesa, kliknite na Pogled izbornik u Proces Explorer i pritisnite Odaberite stupce ... U Izvedba procesa kartici, stavite kvačicu u blizini opcije Vrijeme početka i pritisnite u redu . Vremenska crta obrade stupac također može biti koristan.

Sada ćete vidjeti dodatni stupac s imenom Vrijeme početka, prikazano na kraju . Po potrebi možete povući stupac na početak.

WMI skripta

Druga opcija za dobivanje popisa izvršenih procesa (zajedno s njihovim vremenom izrade) je korištenje WMI-a, koristeći Datum stvaranja nekretnina u Win32_Process razred. Evo male skripte:

 Postavi objFS = CreateObject ('Scripting.FileSystemObject') Postavite objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Postavi objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root  cimv2') Postavi dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') obJeXMeXMeCseCeXMeXMeXeCeCMeXMeXeCeCseCeCMeXMecMeXE (_ 'select * from win32_process') Za svaki objProcess in colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Tada strOutput = strOutput & _ vbTa getmytime (objProcess. = dtmProcTime.GetVarDate završna funkcija 

Kopirajte gornji kod u Notepad i spremite datoteku kao Proclist.vbs. Dvaput kliknite datoteku da biste je izvršili i ona stvara tekstualnu datoteku s imenom ProcessList.txt u istoj mapi u kojoj se nalazi skripta.

Tekstualna datoteka sadrži popis naziva procesa s vremenima stvaranja, poredanih kronološkim redoslijedom.

Koristeći WMIC (WMI-ov alat za naredbene retke)

Da biste dobili popis izvršenih procesa s vremenom njihovog stvaranja, otvorite prozor naredbenog retka (CMD.EXE) i upišite sljedeću naredbu:

WMIC PROCES DOBITE IME, DATUM IZDAVANJA

Pritisni enter. Vidjet ćete izlaz sličan dolje:

20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330.79 chrome.exe 201 3308 chrome.exe

Oznaka datuma / vremena prikazana je u nastavku WMI format vremena :

 yyyymmddHHMMSS 

Da biste razumjeli format datuma i vremena WMI-a i pretvorili ga u uobičajeni format, pogledajte članak Pretvaranje WMI datuma u standardni format datuma i vremena na web mjestu Vodič za skriptiranje za Microsoft Windows.

Jedan mali zahtjev: Ako vam se svidio ovaj post, molim vas podijelite ga?

• Prikvačiti!
• Podijelite ga sa svojim omiljenim blogom + Facebook, Reddit
• Tweet ga!