Windows Jobliste viser ikke oprettelsestid og dato for kørende processer. For at få denne info kan du bruge en af disse metoder.
Process Explorer
Process Explorer er et fremragende værktøj fra Microsoft Sysinternals, der viser en liste over de aktuelt aktive processer sammen med mange andre vigtige detaljer. Klik på knappen for at få vist procesoprettelsestiden Udsigt menu i Process Explorer og klik på Vælg kolonner ... I Procesydelse fanen skal du placere et flueben nær indstillingen Starttidspunkt og klik på Okay . Process tidslinje kolonne kan også være nyttigt.
Nu ser du en ekstra kolonne navngivet Starttid, vist sidst . Du kan trække kolonnen til starten, hvis det er nødvendigt.
WMI-script
En anden mulighed for at få listen over kørende processer (sammen med deres oprettelsestid) er at bruge WMI ved hjælp af Oprettelsesdato ejendom i Win32_Process klasse. Her er et lille script:
Indstil objFS = CreateObject ('Scripting.FileSystemObject') Indstil objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Indstil objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root cimv2') Set dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Set colProcesses = objWMIService. (_ 'vælg * fra win32_process') For hver objProcess I colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' Hvis IKKE er nul (objProcess.CreationDate) Derefter strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) Afslut, hvis IKKE er nul (objProcess.ExecutablePath) Derefter strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End Hvis strOutput = strOutput & vbCrLf Næste objNewFile.WriteLine strOutput-funktion = dtmProcTime.GetVarDate slutfunktion Kopier ovenstående kode til Notesblok, og gem filen som Proclist.vbs. Dobbeltklik på filen for at udføre den, og den opretter en tekstfil med navnet ProcessList.txt i den samme mappe, hvor scriptet findes.
Tekstfilen indeholder listen over procesnavne med deres oprettelsestider, sorteret i kronologisk rækkefølge.
Ved brug af WMIC (WMI's kommandolinjeværktøj)
For at få listen over kørende processer med deres oprettelsestider skal du åbne et kommandopromptvindue (CMD.EXE) og skrive følgende kommando:
WMIC-PROCESS FÅ NAVN, CREATIONDATE
Tryk på ENTER. Du ser output svarende til nedenstående:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 201608608
Dato / tidsstempel vises i det følgende WMI-tidsformat :
ååååmddHHMMSS
For at forstå WMI dato- og tidsformat og konvertere det til det sædvanlige format, se artikel Konvertering af WMI-datoer til et standard dato-tidsformat på Microsoft Windows Scripting Guide Website.
En lille anmodning: Hvis du kunne lide dette indlæg, så del dette?
En 'lille' andel fra dig ville alvorligt hjælpe meget med væksten i denne blog. Nogle gode forslag:- Pin det!
- Del det til din yndlingsblog + Facebook, Reddit
- Tweet det!