O Gerenciador de Tarefas do Windows não lista a hora de criação e a data dos processos em execução. Para obter essas informações, você pode usar um desses métodos.
Process Explorer
Process Explorer é uma excelente ferramenta da Microsoft Sysinternals que mostra uma lista dos processos atualmente ativos, junto com muitos outros detalhes importantes. Para ver o tempo de criação do processo, clique no Visão menu em Process Explorer e clique Selecione Colunas ... No Desempenho do Processo guia, coloque uma marca de seleção perto da opção Hora de início e clique Está bem . Linha do Tempo do Processo coluna pode ser útil também.
Agora você verá uma coluna adicional chamada Hora de início, mostrada no último . Você pode arrastar a coluna para o início, se necessário.
WMI Script
Outra opção para obter a lista de processos em execução (junto com sua hora de criação) é usar WMI, usando Data de criação propriedade no Win32_Process classe. Aqui está um pequeno script:
Set objFS = CreateObject ('Scripting.FileSystemObject') Set objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root cimv2') Set dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Set colProcesses = objWQuIS (_ 'select * from win32_process') Para Cada objProcess Em colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) End If If NOT IsNull (objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Próximo objNewFile.WriteLine strOutput. = Função Final dtmProcTime.GetVarDate
Copie o código acima para o Bloco de notas e salve o arquivo como Proclist.vbs. Clique duas vezes no arquivo para executá-lo e criará um arquivo de texto chamado ProcessList.txt na mesma pasta onde reside o script.
O arquivo de texto contém a lista de nomes de processos com seus tempos de criação, classificados em ordem cronológica.
Usando WMIC (Ferramenta de linha de comando do WMI)
Para obter a lista de processos em execução com seus tempos de criação, abra uma janela de Prompt de Comando (CMD.EXE) e digite o seguinte comando:
PROCESSO WMIC GET NAME, CREATIONDATE
Pressione Enter. Você verá uma saída semelhante a abaixo:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 33064 chrome.exe 20160608114422.533003 + 33064 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 33064 chrome.exe 20160608115108
O carimbo de data / hora é mostrado a seguir Formato de hora WMI :
aaaammddHHMMSS
Para entender o formato de data e hora do WMI e convertê-lo para o formato normal, consulte o artigo Conversão de datas WMI em um formato de data e hora padrão no site do Guia de scripts do Microsoft Windows.
Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?
Um 'pequeno' compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:- Fixá-lo!
- Compartilhe com seu blog favorito + Facebook, Reddit
- Tweet isso!