Správca úloh systému Windows neuvádza čas a dátum vytvorenia spustených procesov. Ak chcete získať tieto informácie, môžete použiť jednu z týchto metód.
Process Explorer
Process Explorer je vynikajúci nástroj od spoločnosti Microsoft Sysinternals, ktorý zobrazuje zoznam momentálne aktívnych procesov spolu s mnohými ďalšími dôležitými podrobnosťami. Ak chcete zobraziť čas vytvorenia procesu, kliknite na ikonu vyhliadka menu v Process Explorer a kliknite na ikonu Vyberte stĺpce ... V Výkonnosť procesu na karte, začiarknite políčko vedľa možnosti Doba spustenia a kliknite na ikonu Ok . Časová os procesu stĺpec môže byť tiež užitočný.
Teraz uvidíte ďalší stĺpec s názvom Čas začiatku, zobrazený na poslednom mieste . V prípade potreby môžete stĺpec presunúť na začiatok.
Skript WMI
Ďalšou možnosťou, ako získať zoznam spustených procesov (spolu s časom ich vytvorenia), je použitie WMI, pomocou Dátum vytvorenia majetok v Win32_Process trieda. Tu je malý skript:
Nastaviť objFS = CreateObject ('Scripting.FileSystemObject') Nastaviť objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Nastaviť objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = zosobniť}! \' _ & strComputer & ' root cimv2') Nastaviť dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Nastaviť colProcesses = obj. (_ 'select * from win32_process') For each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) Koniec Ak NIE JE IsNull (objProcess.ExecutablePath) Potom strOutput = strOutput & vbTab & _ objProcess.ExecutablePath Koniec Ak strOutput = strOutput & vbCrLf Ďalej objNewFile.WriteLine strOutput Funkcia getmytime.wmitroc = dtmProcTime.GetVarDate Koncová funkcia Skopírujte vyššie uvedený kód do programu Poznámkový blok a uložte súbor ako Proclist.vbs. Dvojitým kliknutím súbor spustíte a vytvorí sa textový súbor s názvom ProcessList.txt v rovnakom priečinku, kde sa nachádza skript.
Textový súbor obsahuje zoznam názvov procesov s časmi ich vytvorenia, zoradených v chronologickom poradí.
Použitím WMIC (Nástroj príkazového riadku WMI)
Ak chcete získať zoznam spustených procesov s časmi ich vytvorenia, otvorte okno príkazového riadka (CMD.EXE) a zadajte nasledujúci príkaz:
WMIC PROCES ZÍSKAJTE NÁZOV, DÁTUM VYTVORENIA
Stlačte Enter. Uvidíte výstup podobný tomuto:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 20160608115108.exe945168169945168169916419816994516811916411416811911416811911416811916411416411416416416416416416416416416416435420816935428
Nasleduje dátumová a časová pečiatka Formát času WMI :
rrrrmmddHHMMSS
Informácie o formáte dátumu a času WMI a jeho prevode do zvyčajného formátu nájdete v článku Prevod dátumov WMI na štandardný formát dátumu a času na webovej stránke Sprievodcu skriptovaním Microsoft Windows.
Jedna malá požiadavka: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno „malé“ zdieľanie od vás by vážne pomohlo pri rozširovaní tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte to!