Správce úloh systému Windows neuvádí čas a datum vytvoření spuštěných procesů. Chcete-li získat tyto informace, můžete použít jednu z těchto metod.
Průzkumník procesů
Průzkumník procesů je vynikající nástroj od společnosti Microsoft Sysinternals, který zobrazuje seznam aktuálně aktivních procesů spolu s mnoha dalšími důležitými podrobnostmi. Chcete-li zobrazit čas vytvoření procesu, klikněte na Pohled nabídka v Průzkumník procesů a klikněte na Vyberte sloupce… V Výkon procesu na záložce zaškrtněte políčko u možnosti Doba spuštění a klikněte na OK . Zpracovat časovou osu sloupec může být také užitečný.
Nyní uvidíte další sloupec s názvem Počáteční čas, zobrazený na konci . V případě potřeby můžete sloupec přetáhnout na začátek.
Skript WMI
Další možností, jak získat seznam spuštěných procesů (spolu s časem jejich vytvoření), je použití WMI, pomocí Datum vzniku nemovitost v Win32_Process třída. Zde je malý skript:
Set objFS = CreateObject ('Scripting.FileSystemObject') Set objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Nastavit objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = zosobnit}! \' _ & strComputer & ' root cimv2') Nastavit dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Nastavit colProcesses = obj. (_ 'select * from win32_process') For each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) End If If NOT IsNull (objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Další objNewFile.WriteLine strOutput Funkce getmytime (wmitroc) = dtmProcTime.GetVarDate Konec funkce Zkopírujte výše uvedený kód do programu Poznámkový blok a uložte soubor jako Proclist.vbs. Poklepáním na soubor jej spusťte a vytvoří se textový soubor s názvem ProcessList.txt ve stejné složce, kde je umístěn skript.
Textový soubor obsahuje seznam názvů procesů s časy jejich vytvoření, seřazených v chronologickém pořadí.
Použitím WMIC (Nástroj příkazového řádku WMI)
Chcete-li získat seznam spuštěných procesů s časy jejich vytvoření, otevřete okno příkazového řádku (CMD.EXE) a zadejte následující příkaz:
PROCES WMIC ZÍSKEJTE JMÉNO, DATUM TVORBY
Stiskněte Enter. Uvidíte výstup podobný níže:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 20160608115108.exe9451689591699169916919916991699169199169199609119
V následujícím textu je uvedeno datum a čas Formát času WMI :
rrrrmmddHHMMSS
Informace o formátu data a času WMI a jeho převodu do obvyklého formátu najdete v článku Převod dat WMI na standardní formát data a času na webu Microsoft Windows Scripting Guide.
Jedna malá žádost: Pokud se vám tento příspěvek líbil, sdílejte ho prosím?
Jedno „malé“ sdílení od vás by vážně hodně pomohlo s růstem tohoto blogu. Několik skvělých návrhů:- Připnout!
- Sdílejte to na svém oblíbeném blogu + Facebook, Reddit
- Tweetujte to!