Windows Task Manager viser ikke oprettelsestidspunktet og datoen for kørende processer. For at få denne info kan du bruge en af disse metoder.
Process Explorer
Process Explorer er et fremragende værktøj fra Microsoft Sysinternals, der viser en liste over de aktuelt aktive processer sammen med mange andre vigtige detaljer. Hvis du vil se tidspunktet for processoprettelse, skal du klikke på menuen Vis i Process Explorer og klikke på Vælg kolonner ... I fanen Process Performance skal du placere et afkrydsningsfelt i nærheden af indstillingen Start Time og klikke på OK . Proces Tidslinjekolonne kan også være nyttig.
Nu ser du en ekstra kolonne ved navn Starttid, der vises sidst . Du kan trække kolonnen til begyndelsen, hvis nødvendigt.
WMI-script
En anden mulighed for at få listen over kørende processer (sammen med deres oprettelsestid) er at bruge WMI ved hjælp af egenskaben CreationDate i Win32_Process klassen. Her er et lille script:
Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function Kopier ovenstående kode til Notepad og gem filen som Proclist.vbs. Dobbeltklik på filen for at udføre den, og den opretter en tekstfil med navnet ProcessList.txt i den samme mappe, hvor scriptet er placeret.
Tekstfilen indeholder listen over procesnavne med deres oprettelsestider, sorteret i kronologisk rækkefølge.
Brug af WMIC (WMI's kommandolinjeværktøj)
For at få listen over kørende processer med deres oprettelsestider skal du åbne et kommandopromptvindue (CMD.EXE) og skrive følgende kommando:
WMIC PROCESS FÅ NAVN, CREATIONDATE
Tryk på ENTER. Du ser output, der ligner nedenfor:
20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 +608 chrome.exe 20160608
Dato / tidstempel vises i følgende WMI-tidsformat:
ååååmmddttmmss
For at forstå WMI-dato og -tidsformat og konvertere det til det sædvanlige format, se artikel Konvertering af WMI-datoer til et standard dato-klokkeslætformat på Microsoft Windows Scripting Guide-websted.
