Menedżer zadań systemu Windows nie podaje godziny utworzenia ani daty uruchomionych procesów. Aby uzyskać te informacje, możesz użyć jednej z tych metod.
Process Explorer
Process Explorer to doskonałe narzędzie firmy Microsoft Sysinternals, które pokazuje listę aktualnie aktywnych procesów wraz z wieloma innymi ważnymi szczegółami. Aby wyświetlić czas tworzenia procesu, kliknij menu Widok w Eksploratorze procesów i kliknij Wybierz kolumny… Na karcie Wydajność procesu umieść znacznik wyboru w pobliżu opcji Czas rozpoczęcia i kliknij OK . Przydatna może być także kolumna Oś czasu .
Teraz zobaczysz dodatkową kolumnę o nazwie Czas rozpoczęcia, pokazaną na końcu . W razie potrzeby możesz przeciągnąć kolumnę na początek.
Skrypt WMI
Inną opcją uzyskania listy uruchomionych procesów (wraz z czasem ich utworzenia) jest użycie WMI, użycie właściwości CreationDate w klasie Win32_Process. Oto mały skrypt:
Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function Skopiuj powyższy kod do Notatnika i zapisz plik jako Proclist.vbs. Kliknij dwukrotnie plik, aby go wykonać, i utworzy plik tekstowy o nazwie ProcessList.txt w tym samym folderze, w którym znajduje się skrypt.
Plik tekstowy zawiera listę nazw procesów wraz z czasami ich utworzenia, posortowanymi w kolejności chronologicznej.
Korzystanie z WMIC (narzędzie wiersza polecenia WMI)
Aby uzyskać listę uruchomionych procesów wraz z czasem ich utworzenia, otwórz okno Wiersz polecenia (CMD.EXE) i wpisz następujące polecenie:
PROCES WMIC POZNAJ, DATA UTWORZENIA
Naciśnij enter. Zobaczysz wynik podobny do poniższego:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 20160608115108108608608115108.8960
Datownik / czas jest wyświetlany w następującym formacie czasu WMI:
rrrrmmddHHMMSS
Aby zrozumieć format daty i godziny WMI i przekonwertować go na zwykły format, zobacz artykuł Konwertowanie dat WMI na standardowy format daty i godziny w witrynie Microsoft Windows Scripting Guide.
