Il Task Manager di Windows non elenca l'ora e la data di creazione dei processi in esecuzione. Per ottenere queste informazioni, puoi utilizzare uno di questi metodi.
Process Explorer
Process Explorer è un ottimo strumento di Microsoft Sysinternals che mostra un elenco dei processi attualmente attivi, insieme a molti altri dettagli importanti. Per visualizzare l'ora di creazione del processo, fare clic su Visualizza menu in Process Explorer e fare clic su Seleziona colonne ... Nel Prestazioni di processo scheda, inserire un segno di spunta vicino all'opzione Ora di inizio e fare clic su ok . Sequenza temporale del processo può essere utile anche la colonna.
Ora vedrai una colonna aggiuntiva denominata Ora di inizio, mostrato all'ultimo . Puoi trascinare la colonna all'inizio, se necessario.
Script WMI
Un'altra opzione per ottenere l'elenco dei processi in esecuzione (insieme al loro tempo di creazione) è usare WMI, using Data di creazione proprietà nel Win32_Process classe. Ecco un piccolo script:
Imposta objFS = CreateObject ('Scripting.FileSystemObject') Imposta objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root cimv2') Set dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Set colMecIService.ExjWj (_ 'select * from win32_process') For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) End If If NOT IsNull (objProcess.ExecutablePath) Allora strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteVmitrocessioutime.WriteTime funzione = dtmProcTime.GetVarDate End Function Copia il codice sopra in Blocco note e salva il file come Proclist.vbs. Fare doppio clic sul file per eseguirlo e verrà creato un file di testo denominato ProcessList.txt nella stessa cartella in cui risiede lo script.
Il file di testo contiene l'elenco dei nomi dei processi con i relativi tempi di creazione, ordinati in ordine cronologico.
Utilizzando WMIC (Strumento da riga di comando di WMI)
Per ottenere l'elenco dei processi in esecuzione con i relativi tempi di creazione, aprire una finestra del prompt dei comandi (CMD.EXE) e digitare il seguente comando:
PROCESSO WMIC GET NAME, CREATIONDATE
Premere Invio. Vedrai un output simile al seguente:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 2016060811510855.exe 330.4hot5235.exe + 3304hot52108.728.060811528.exe
L'indicatore di data / ora è mostrato di seguito Formato ora WMI :
aaaammggHHMMSS
Per comprendere il formato di data e ora WMI e convertirlo nel formato normale, vedere l'articolo Conversione delle date WMI in un formato data-ora standard sul sito Web della Guida allo scripting di Microsoft Windows.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una 'piccola' condivisione da parte tua aiuterebbe seriamente molto con la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Tweet it!