รายการกระบวนการทำงานและเวลาที่สร้าง

2016-11-30 14:07:04
หลัก·ไมโครซอฟท์·รายการกระบวนการทำงานและเวลาที่สร้าง

ตัวจัดการงานของ Windows ไม่ได้แสดงรายการเวลาและวันที่สร้างกระบวนการที่กำลังทำงานอยู่ ในการรับข้อมูลนี้คุณอาจใช้วิธีใดวิธีหนึ่งต่อไปนี้

Process Explorer

Process Explorer เป็นเครื่องมือที่ยอดเยี่ยมจาก Microsoft Sysinternals ซึ่งแสดงรายการของกระบวนการที่กำลังทำงานอยู่ในปัจจุบันพร้อมกับรายละเอียดที่สำคัญอื่น ๆ อีกมากมาย หากต้องการดูเวลาสร้างกระบวนการคลิกเมนู มุมมอง ใน Process Explorer และคลิก เลือกคอลัมน์ ... ในแท็บ ประสิทธิภาพกระบวนการ ให้ทำเครื่องหมายใกล้ตัวเลือก เวลาเริ่มต้น และคลิก ตกลง คอลัมน์ ไทม์ไลน์ของกระบวนการ อาจมีประโยชน์เช่นกัน

ตอนนี้คุณจะเห็นคอลัมน์เพิ่มเติมที่ชื่อว่า เวลาเริ่มต้นซึ่งแสดงในตอนสุดท้าย คุณสามารถลากคอลัมน์ไปยังจุดเริ่มต้นได้ถ้าต้องการ

สคริปต์ WMI

ตัวเลือกอื่นเพื่อรับรายการกระบวนการที่กำลังทำงาน (พร้อมกับเวลาในการสร้าง) กำลังใช้ WMI โดยใช้คุณสมบัติ CreationDate ในคลาส Win32_Process นี่เป็นสคริปต์ขนาดเล็ก:

Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function 

คัดลอกโค้ดด้านบนไปยัง Notepad และบันทึกไฟล์เป็น Proclist.vbs คลิกสองครั้งที่ไฟล์เพื่อเรียกใช้งานและสร้างไฟล์ข้อความชื่อ ProcessList.txt ในโฟลเดอร์เดียวกับที่สคริปต์อยู่

ไฟล์ข้อความมีรายการชื่อกระบวนการพร้อมเวลาการสร้างเรียงตามลำดับเวลา

การใช้ WMIC (เครื่องมือบรรทัดคำสั่งของ WMI)

หากต้องการรับรายการกระบวนการที่กำลังรันด้วยเวลาที่สร้างให้เปิดหน้าต่างพร้อมรับคำสั่ง (CMD.EXE) และพิมพ์คำสั่งต่อไปนี้:

 กระบวนการ WMIC รับชื่อ CREATIONDATE 

กดปุ่มตกลง. คุณจะเห็นผลลัพธ์คล้ายกับด้านล่าง:

 20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 201606081149161615958821 33049046554646464 

การประทับวันที่ / เวลาจะแสดงในรูปแบบเวลา WMI ต่อไปนี้:

 yyyymmddhhmmss 

เพื่อทำความเข้าใจรูปแบบวันที่และเวลาของ WMI และแปลงเป็นรูปแบบปกติดูบทความการแปลงวันที่ของ WMI เป็นรูปแบบวันที่ - เวลามาตรฐานที่เว็บไซต์แนะนำสคริปต์ Microsoft Windows

ตัวเลือกของบรรณาธิการ