Windows Task Manager viser ikke opprettelsestidspunktet og datoen for kjørende prosesser. For å få denne informasjonen, kan du bruke en av disse metodene.
Prosess Explorer
Process Explorer er et utmerket verktøy fra Microsoft Sysinternals som viser en liste over de nåværende aktive prosessene, sammen med mange andre viktige detaljer. Hvis du vil vise prosessen for å lage prosessen, klikker du på Vis- menyen i Prosessutforsker og klikker på Velg kolonner ... I Prosessytelse- fanen, plasser et hake i nærheten av alternativet Starttid og klikk OK . Prosess Tidslinjekolonne kan også være nyttig.
Nå ser du en ekstra kolonne kalt Starttid, som vises sist . Du kan dra kolonnen til begynnelsen hvis nødvendig.
WMI Script
Et annet alternativ for å få listen over kjørende prosesser (sammen med deres opprettelsestid) er å bruke WMI, bruke egenskapen CreationDate i Win32_Process-klassen. Her er et lite manus:
Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function Kopier koden over til Notisblokk og lagre filen som Proclist.vbs. Dobbeltklikk på filen for å utføre den, og den oppretter en tekstfil som heter ProcessList.txt i samme mappe der skriptet ligger.
Tekstfilen inneholder listen over prosessnavn med skapelsestidene deres, sortert i kronologisk rekkefølge.
Bruke WMIC (WMIs kommandolinjeverktøy)
For å få listen over kjørende prosesser med opprettelsestidene, åpner du et Command Prompt-vindu (CMD.EXE) og skriver inn følgende kommando:
WMIC PROSESS FÅ NAVN, CREATIONDATE
Trykk enter. Du ser utdata som ligner nedenfor:
20160608113122.658330 + 330 krom.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 +6086060604
Dato / tidstempel vises i følgende WMI-tidsformat:
ååååmmddttmmss
For å forstå WMI-dato og klokkeslettformat og konvertere det til vanlig format, se artikkelen Konvertere WMI-datoer til et standard dato-klokkeslettformat på Microsoft Windows Scripting Guide-nettsted.
