Liste der laufenden Prozesse und ihrer Erstellungszeiten

Der Windows Task-Manager listet nicht die Erstellungszeit und das Datum der Ausführung von Prozessen auf. Um diese Informationen zu erhalten, können Sie eine dieser Methoden verwenden.

Process Explorer

Process Explorer ist ein hervorragendes Tool von Microsoft Sysinternals, das eine Liste der derzeit aktiven Prozesse sowie viele andere wichtige Details anzeigt. Um die Erstellungszeit des Prozesses anzuzeigen, klicken Sie im Prozess-Explorer auf das Menü Ansicht und dann auf Spalten auswählen. Setzen Sie auf der Registerkarte Prozessleistung ein Häkchen neben die Option Startzeit und klicken Sie auf OK . Die Spalte Prozesszeitleiste kann ebenfalls nützlich sein.

Jetzt sehen Sie eine zusätzliche Spalte mit dem Namen Startzeit, die zuletzt angezeigt wird . Sie können die Spalte bei Bedarf an den Anfang ziehen.

WMI-Skript

Eine weitere Option zum Abrufen der Liste der ausgeführten Prozesse (zusammen mit ihrer Erstellungszeit) ist die Verwendung von WMI mithilfe der CreationDate- Eigenschaft in der Win32_Process-Klasse. Hier ist ein kleines Skript:

Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function 

Kopieren Sie den obigen Code in Notepad und speichern Sie die Datei als Proclist.vbs. Doppelklicken Sie auf die Datei, um sie auszuführen, und es wird eine Textdatei mit dem Namen ProcessList.txt in demselben Ordner erstellt, in dem sich das Skript befindet.

Die Textdatei enthält die Liste der Prozessnamen mit ihren Erstellungszeiten, sortiert in chronologischer Reihenfolge.

Verwenden von WMIC (WMIs Befehlszeilentool)

Öffnen Sie ein Eingabeaufforderungsfenster (CMD.EXE) und geben Sie den folgenden Befehl ein, um die Liste der ausgeführten Prozesse mit ihren Erstellungszeiten abzurufen.

 WMIC-PROZESS NAME ERSTELLEN, ERSTELLUNGSDATUM 

Drücken Sie Enter. Sie sehen eine Ausgabe ähnlich der folgenden:

 20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.1956x + 

Der Datums- / Zeitstempel wird im folgenden WMI-Zeitformat angezeigt:

 yyyymmddHHMMSS 

Informationen zum Verständnis des WMI-Datums- und Uhrzeitformats und zum Konvertieren in das übliche Format finden Sie im Artikel Konvertieren von WMI-Daten in ein Standard-Datums- / Uhrzeitformat auf der Microsoft Windows Scripting Guide-Website.