Диспетчер задач Windows не отображает время создания и дату запуска процессов. Чтобы получить эту информацию, вы можете использовать один из этих методов.
Process Explorer
Process Explorer — отличный инструмент от Microsoft Sysinternals, который показывает список активных в настоящее время процессов, а также многие другие важные детали. Чтобы просмотреть время создания процесса, откройте меню «Вид» в Process Explorer и выберите «Выбрать столбцы…». На вкладке «Производительность процесса» установите флажок рядом с параметром «Время начала» и нажмите хорошо. Столбец «График процесса» также может быть полезен.
Теперь вы увидите дополнительный столбец с именем Время начала, показанное в последний раз. Вы можете перетащить столбец в начало, если это необходимо.
Скрипт WMI
Другой вариант получения списка запущенных процессов (вместе со временем их создания) — использование WMI, использование свойства CreationDate в классе Win32_Process. Вот небольшой скрипт:
Set objFS = CreateObject("Scripting.FileSystemObject")
Set objNewFile = objFS.CreateTextFile("ProcessList.txt")
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\cimv2")
Set dtmProcTime = CreateObject( _
"WbemScripting.SWbemDateTime")
Set colProcesses = objWMIService.ExecQuery( _
"select * from win32_process" )
For Each objProcess In colProcesses
strOutput = strOutput & _
objProcess.Name & " (" & objProcess.ProcessID & ")"
If NOT IsNull(objProcess.CreationDate) Then
strOutput = strOutput & vbTab & _
getmytime(objProcess.CreationDate)
End If
If NOT IsNull(objProcess.ExecutablePath) Then
strOutput = strOutput & vbTab & _
objProcess.ExecutablePath
End If
strOutput = strOutput & vbCrLf
Next
objNewFile.WriteLine strOutput
Function getmytime(wmitime)
dtmProcTime.Value = wmitime
getmytime = dtmProcTime.GetVarDate
End Function
Скопируйте приведенный выше код в Блокнот и сохраните файл как Proclist.vbs. Дважды щелкните файл, чтобы выполнить его, и он создаст текстовый файл с именем ProcessList.txt в той же папке, где находится сценарий.
Текстовый файл содержит список имен процессов с указанием времени их создания, отсортированный в хронологическом порядке.
Использование WMIC (инструмент командной строки WMI)
Чтобы получить список запущенных процессов с указанием времени их создания, откройте окно командной строки (CMD.EXE) и введите следующую команду:
WMIC PROCESS GET NAME, CREATIONDATE
Нажмите Ввод. Вы увидите вывод, аналогичный приведенному ниже:
20160608113122.658330+330 chrome.exe 20160608114051.136181+330 ShellExperienceHost.exe 20160608114422.533003+330 NisSrv.exe 20160608114515.118887+330 dllhost.exe 20160608114916.195621+330 chrome.exe 20160608115108.793552+330 chrome.exe 20160608115516.446428+330 Greenshot.exe
Отметка даты / времени отображается в следующем формате времени WMI:
yyyymmddHHMMSS
Чтобы понять формат даты и времени WMI и преобразовать его в обычный формат, см. Статью «Преобразование дат WMI в стандартный формат даты и времени» на веб-сайте руководства по сценариям Microsoft Windows.