Lista körprocesser och deras skapelsetider

2016-11-30 14:07:04
Huvud·Microsoft·Lista körprocesser och deras skapelsetider

Windows Task Manager visar inte skapandetid och datum för körningsprocesser. För att få den här informationen kan du använda en av dessa metoder.

Process Explorer

Process Explorer är ett utmärkt verktyg från Microsoft Sysinternals som visar en lista över de för närvarande aktiva processerna, tillsammans med många andra viktiga detaljer. Klicka på Visa- menyn i Process Explorer och klicka på Välj kolumner ... Klicka på fliken Process Performance, markera en bock nära alternativet Start Time och klicka på OK . Processtidslinjekolumn kan också vara användbar.

Nu ser du en ytterligare kolumn med namnet Starttid, som visas senast . Du kan dra kolumnen till början om det behövs.

WMI-skript

Ett annat alternativ för att få en lista över löpande processer (tillsammans med deras skapande tid) är att använda WMI, använda egenskapen CreationDate i klassen Win32_Process. Här är ett litet manus:

Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function 

Kopiera koden ovan till Notepad och spara filen som Proclist.vbs. Dubbelklicka på filen för att köra den och den skapar en textfil med namnet ProcessList.txt i samma mapp där skriptet finns.

Textfilen innehåller listan över processnamn med deras skapelsestider, sorterade i kronologisk ordning.

Använda WMIC (WMIs kommandoradsverktyg)

För att få en lista över körningsprocesser med skapandetider, öppnar du ett kommandotolken (CMD.EXE) och skriver följande kommando:

 WMIC PROCESS FÅ NAMN, CREATIONDATE 

Tryck enter. Du ser output som liknar nedan:

 20160608113122.658330 + 330 krom.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 +6086060608608608608608608608608608608608608308608608608608608608608608608608608108 

Datum / tidstämpel visas i följande WMI-tidsformat:

 yyyymmddHHMMSS 

För att förstå WMI-datum- och tidsformatet och omvandla det till vanligt format, se artikel Konvertera WMI-datum till ett standarddatum-format på Microsoft Windows Webbplats för skriptguide.

Redaktionen