Windowsin Tehtävienhallinta ei lueta käynnissä olevien prosessien luomisaikaa ja -päivää. Saadaksesi nämä tiedot, voit käyttää yhtä näistä menetelmistä.
Prosessienhallinta
Process Explorer on erinomainen työkalu Microsoft Sysinternalsilta, joka näyttää luettelon tällä hetkellä aktiivisista prosesseista sekä monia muita tärkeitä yksityiskohtia. Jos haluat tarkastella prosessin luomisaikaa, napsauta Näytä- valikkoa Resurssienhallinnassa ja napsauta Valitse sarakkeet… Aseta Prosessin suorituskyky- välilehdelle valintamerkki Käynnistä-aika- vaihtoehdon läheisyyteen ja napsauta OK . Prosessin aikajanan sarake voi myös olla hyödyllinen.
Nyt näet viimeisen näkyvän lisäsarakkeen nimeltä Aloitusaika . Voit vetää sarakkeen alkuun tarvittaessa.
WMI-käsikirjoitus
Toinen vaihtoehto saada käynnissä olevien prosessien luettelo (yhdessä niiden luomisajan kanssa) on käyttää WMI: tä, käyttämällä CreationDate- ominaisuutta Win32_Process-luokassa. Tässä on pieni komentosarja:
Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function Kopioi yllä oleva koodi Muistioon ja tallenna tiedosto nimellä Proclist.vbs. Kaksoisnapsauta tiedostoa suorittaaksesi sen, ja se luo tekstitiedoston nimeltä ProcessList.txt samaan kansioon, jossa skripti sijaitsee.
Tekstitiedosto sisältää luettelon prosessien nimistä ja niiden luontoajoista, lajiteltuina aikajärjestyksessä.
WMIC: n (WMI: n komentorivityökalu) käyttö
Jos haluat saada luettelon käynnissä olevista prosesseista niiden luomisaikoina, avaa komentokehote-ikkuna (CMD.EXE) ja kirjoita seuraava komento:
WMIC-PROSESSI SAA NIMI, LUOMISPÄIVÄ
Paina Enter. Näet alla olevan kaltaisen tulosteen:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916e.exe 2016018.rox.exe 201606088.rox.exe 201606082018.jx.exe 2016060811.416.exe 2016060830.rox.exe 20160608114916.195621 + 330
Päiväys / aikaleima näkyy seuraavassa WMI-aikamuodossa:
vvvvkkppttmmss
WMI-päivämäärä- ja aikamuodon ymmärtämiseksi ja muuntamiseksi tavalliseen muotoon on artikkeli WMI-päivämäärien muuntaminen vakiopäivämäärämuotoksi Microsoft Windows Scripting Guide -sivustolla.
