Диспетчер задач Windows не отображает время и дату создания запущенных процессов. Чтобы получить эту информацию, вы можете использовать один из этих методов.
Обозреватель процессов
Обозреватель процессов - отличный инструмент от Microsoft Sysinternals, который показывает список активных в данный момент процессов, а также многие другие важные детали. Чтобы просмотреть время создания процесса, щелкните значок Посмотреть меню в Обозреватель процессов и щелкните Выбрать столбцы… в Производительность процесса вкладка поставьте галочку рядом с опцией Время начала и щелкните Хорошо . Хронология процесса столбец также может быть полезен.
Теперь вы увидите дополнительный столбец с именем Время начала, показанное на последнем . При необходимости вы можете перетащить столбец в начало.
Сценарий WMI
Другой вариант получить список запущенных процессов (вместе с временем их создания) - использовать WMI, используя Дата создания собственность в Win32_Process класс. Вот небольшой сценарий:
Установить objFS = CreateObject ('Scripting.FileSystemObject') Установить objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Задайте objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root cimv2') Установите dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime'). (_ 'select * from win32_process') Для каждого objProcess в colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' Если НЕ IsNull (objProcess.CreationDate) Тогда strOutput = strOutput & vbTab & _ получить = dtmProcTime.GetVarDate Конечная функция
Скопируйте приведенный выше код в Блокнот и сохраните файл как Proclist.vbs. Дважды щелкните файл, чтобы запустить его, и он создаст текстовый файл с именем ProcessList.txt в той же папке, где находится скрипт.
Текстовый файл содержит список имен процессов с указанием времени их создания, отсортированный в хронологическом порядке.
С помощью WMIC (Инструмент командной строки WMI)
Чтобы получить список запущенных процессов с указанием времени их создания, откройте окно командной строки (CMD.EXE) и введите следующую команду:
ПРОЦЕСС WMIC ПОЛУЧИТЬ ИМЯ, ДАТА СОЗДАНИЯ
Нажмите Ввод. Вы увидите результат, аналогичный приведенному ниже:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 201606083511510 + 330 chrome.exe 2016060835524
Отметка даты / времени отображается в следующем Формат времени WMI :
ггггммддЧЧММСС
Чтобы понять формат даты и времени WMI и преобразовать его в обычный формат, см. Статью Преобразование дат WMI в стандартный формат даты и времени на веб-сайте руководства по сценариям Microsoft Windows.
Одна небольшая просьба: если вам понравился этот пост, поделитесь им?
Одна «крошечная» публикация от вас серьезно поможет росту этого блога. Несколько отличных предложений:- Приколи это!
- Поделитесь этим в своем любимом блоге + Facebook, Reddit
- Твитнуть!