El Gestor de tasques del Windows no llista l’hora i la data de creació dels processos en execució. Per obtenir aquesta informació, podeu utilitzar un d’aquests mètodes.
Explorador de processos
Explorador de processos és una excel·lent eina de Microsoft Sysinternals que mostra una llista dels processos actius actuals, juntament amb molts altres detalls importants. Per veure el temps de creació del procés, feu clic a Veure menú a Explorador de processos i feu clic a Selecciona columnes ... A la Rendiment del procés , col·loqueu una marca de selecció a prop de l’opció L'hora d'inici i feu clic a D'acord . Cronologia del procés columna pot ser útil també.
Ara veureu una columna addicional anomenada Hora d'inici, que es mostra al final . Podeu arrossegar la columna al principi si cal.
Script WMI
Una altra opció per obtenir la llista de processos en execució (juntament amb el seu temps de creació) és utilitzar WMI, mitjançant Data de creació propietat al Win32_Process classe. Aquí teniu un petit guió:
Estableix objFS = CreateObject ('Scripting.FileSystemObject') Estableix objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Defineix objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root cimv2') Defineix dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Defineix colProcesses = objWMIS (_ 'select * from win32_process') Per a cada objProcess a colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' Si NO és nul (objProcess.CreationDate), llavors strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) Finalitzar Si NO és nul (objProcess.ExecutablePath) Llavors strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Següent objNewFile.WriteLine strOutput Funció getmyt) = Funció final dtmProcTime.GetVarDate Copieu el codi anterior a Bloc de notes i deseu el fitxer com a Proclist.vbs. Feu doble clic al fitxer per executar-lo i es crea un fitxer de text anomenat ProcessList.txt a la mateixa carpeta on resideix l'script.
El fitxer de text conté la llista de noms de processos amb els seus temps de creació, ordenats per ordre cronològic.
Utilitzant WMIC (Eina de línia d'ordres de WMI)
Per obtenir la llista de processos en execució amb els seus temps de creació, obriu una finestra del símbol del sistema (CMD.EXE) i escriviu l'ordre següent:
EL PROCÉS WMIC OBTÉ EL NOM, DATA DE LA CREACIÓ
Premeu ENTRAR. Veureu una sortida similar a la següent:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe
El segell de data / hora es mostra a continuació Format d’hora WMI :
aaaimmddHHMMSS
Per comprendre el format de data i hora de WMI i convertir-lo al format habitual, consulteu l'article Conversió de dates WMI a un format estàndard de data i hora al lloc web de Microsoft Windows Scripting Guide.
Una petició petita: si us ha agradat aquesta publicació, compartiu-la?
Una de les vostres “petites” parts ajudaria moltíssim al creixement d’aquest bloc. Alguns fantàstics suggeriments:- Fixeu-lo!
- Comparteix-lo al teu bloc favorit + Facebook, Reddit
- Fes un tuit!