Listar processos em execução e seus tempos de criação - Winhelponline

List Running Processes



O Gerenciador de Tarefas do Windows não lista a hora de criação e a data dos processos em execução. Para obter essas informações, você pode usar um desses métodos.

Process Explorer

Process Explorer é uma excelente ferramenta da Microsoft Sysinternals que mostra uma lista dos processos atualmente ativos, junto com muitos outros detalhes importantes. Para ver o tempo de criação do processo, clique no Visão menu em Process Explorer e clique Selecione Colunas ... No Desempenho do Processo guia, coloque uma marca de seleção perto da opção Hora de início e clique Está bem . Linha do Tempo do Processo coluna pode ser útil também.







Tempo de criação do processo



Agora você verá uma coluna adicional chamada Hora de início, mostrada no último . Você pode arrastar a coluna para o início, se necessário.



Tempo de criação do processo





WMI Script

Outra opção para obter a lista de processos em execução (junto com sua hora de criação) é usar WMI, usando Data de criação propriedade no Win32_Process classe. Aqui está um pequeno script:

 Set objFS = CreateObject ('Scripting.FileSystemObject') Set objNewFile = objFS.CreateTextFile ('ProcessList.txt') strComputer = '.' Set objWMIService = GetObject ('winmgmts:' _ & '{impersonationLevel = impersonate}! \' _ & strComputer & ' root  cimv2') Set dtmProcTime = CreateObject (_ 'WbemScripting.SWbemDateTime') Set colProcesses = objWQuIS (_ 'select * from win32_process') Para Cada objProcess Em colProcesses strOutput = strOutput & _ objProcess.Name & '(' & objProcess.ProcessID & ')' If NOT IsNull (objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime (objProcess.CreationDate) End If If NOT IsNull (objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Próximo objNewFile.WriteLine strOutput. = Função Final dtmProcTime.GetVarDate 

Copie o código acima para o Bloco de notas e salve o arquivo como Proclist.vbs. Clique duas vezes no arquivo para executá-lo e criará um arquivo de texto chamado ProcessList.txt na mesma pasta onde reside o script.



lista de processos em execução

O arquivo de texto contém a lista de nomes de processos com seus tempos de criação, classificados em ordem cronológica.

Usando WMIC (Ferramenta de linha de comando do WMI)

Para obter a lista de processos em execução com seus tempos de criação, abra uma janela de Prompt de Comando (CMD.EXE) e digite o seguinte comando:

PROCESSO WMIC GET NAME, CREATIONDATE

Pressione Enter. Você verá uma saída semelhante a abaixo:

20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 33064 chrome.exe 20160608114422.533003 + 33064 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 33064 chrome.exe 20160608115108

O carimbo de data / hora é mostrado a seguir Formato de hora WMI :

 aaaammddHHMMSS 

Para entender o formato de data e hora do WMI e convertê-lo para o formato normal, consulte o artigo Conversão de datas WMI em um formato de data e hora padrão no site do Guia de scripts do Microsoft Windows.


Um pequeno pedido: Se você gostou deste post, por favor, compartilhe?

Um 'pequeno' compartilhamento seu ajudaria seriamente no crescimento deste blog. Algumas ótimas sugestões:
  • Fixá-lo!
  • Compartilhe com seu blog favorito + Facebook, Reddit
  • Tweet isso!
Muito obrigado pelo seu apoio, meu leitor. Não vai demorar mais de 10 segundos do seu tempo. Os botões de compartilhamento estão logo abaixo. :)