Список запущенных процессов и время их создания

Диспетчер задач Windows не отображает время создания и дату запуска процессов. Чтобы получить эту информацию, вы можете использовать один из этих методов.

Process Explorer

Process Explorer — отличный инструмент от Microsoft Sysinternals, который показывает список активных в настоящее время процессов, а также многие другие важные детали. Чтобы просмотреть время создания процесса, откройте меню «Вид» в Process Explorer и выберите «Выбрать столбцы…». На вкладке «Производительность процесса» установите флажок рядом с параметром «Время начала» и нажмите хорошо. Столбец «График процесса» также может быть полезен.

Время создания процесса

Теперь вы увидите дополнительный столбец с именем Время начала, показанное в последний раз. Вы можете перетащить столбец в начало, если это необходимо.

Время создания процесса

Скрипт WMI

Другой вариант получения списка запущенных процессов (вместе со временем их создания) — использование WMI, использование свойства CreationDate в классе Win32_Process. Вот небольшой скрипт:

Set objFS = CreateObject("Scripting.FileSystemObject")
Set objNewFile = objFS.CreateTextFile("ProcessList.txt")
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\cimv2")
Set dtmProcTime = CreateObject( _
"WbemScripting.SWbemDateTime")
Set colProcesses = objWMIService.ExecQuery( _
"select * from win32_process" )
For Each objProcess In colProcesses
strOutput = strOutput & _
objProcess.Name & " (" & objProcess.ProcessID & ")"
If NOT IsNull(objProcess.CreationDate) Then
strOutput = strOutput & vbTab & _
getmytime(objProcess.CreationDate)
End If
If NOT IsNull(objProcess.ExecutablePath) Then
strOutput = strOutput & vbTab & _
objProcess.ExecutablePath
End If
strOutput = strOutput & vbCrLf
Next
objNewFile.WriteLine strOutput
Function getmytime(wmitime)
dtmProcTime.Value = wmitime
getmytime = dtmProcTime.GetVarDate
End Function

Скопируйте приведенный выше код в Блокнот и сохраните файл как Proclist.vbs. Дважды щелкните файл, чтобы выполнить его, и он создаст текстовый файл с именем ProcessList.txt в той же папке, где находится сценарий.

список запущенного процесса

Текстовый файл содержит список имен процессов с указанием времени их создания, отсортированный в хронологическом порядке.

Использование WMIC (инструмент командной строки WMI)

Чтобы получить список запущенных процессов с указанием времени их создания, откройте окно командной строки (CMD.EXE) и введите следующую команду:

WMIC PROCESS GET NAME, CREATIONDATE

Нажмите Ввод. Вы увидите вывод, аналогичный приведенному ниже:

20160608113122.658330+330 chrome.exe
20160608114051.136181+330 ShellExperienceHost.exe
20160608114422.533003+330 NisSrv.exe
20160608114515.118887+330 dllhost.exe
20160608114916.195621+330 chrome.exe
20160608115108.793552+330 chrome.exe
20160608115516.446428+330 Greenshot.exe

Отметка даты / времени отображается в следующем формате времени WMI:

yyyymmddHHMMSS

Чтобы понять формат даты и времени WMI и преобразовать его в обычный формат, см. Статью «Преобразование дат WMI в стандартный формат даты и времени» на веб-сайте руководства по сценариям Microsoft Windows.

Ссылка на основную публикацию