Elenca i processi in esecuzione e i relativi tempi di creazione

Il Task Manager di Windows non elenca l'ora e la data di creazione dei processi in esecuzione. Per ottenere queste informazioni, è possibile utilizzare uno di questi metodi.

Process Explorer

Process Explorer è uno strumento eccellente di Microsoft Sysinternals che mostra un elenco dei processi attualmente attivi, insieme a molti altri dettagli importanti. Per visualizzare l'ora di creazione del processo, fare clic sul menu Visualizza in Process Explorer e fare clic su Seleziona colonne ... Nella scheda Prestazioni del processo, selezionare un segno di spunta vicino all'opzione Ora di inizio e fare clic su OK . Anche la colonna della sequenza temporale del processo può essere utile.

Ora vedrai una colonna aggiuntiva denominata Ora di inizio, mostrata alla fine . È possibile trascinare la colonna all'inizio, se necessario.

WMI Script

Un'altra opzione per ottenere l'elenco dei processi in esecuzione (insieme al loro tempo di creazione) è utilizzare WMI, utilizzando la proprietà CreationDate nella classe Win32_Process. Ecco una piccola sceneggiatura:

Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function 

Copia il codice sopra in Blocco note e salva il file come Proclist.vbs. Fare doppio clic sul file per eseguirlo e crea un file di testo denominato ProcessList.txt nella stessa cartella in cui risiede lo script.

Il file di testo contiene l'elenco dei nomi dei processi con i relativi tempi di creazione, ordinati in ordine cronologico.

Utilizzo di WMIC (strumento da riga di comando di WMI)

Per ottenere l'elenco dei processi in esecuzione con i relativi tempi di creazione, aprire una finestra del prompt dei comandi (CMD.EXE) e digitare il comando seguente:

 PROCESSO WMIC OTTIENI NOME, CREATIONDATE 

Premere Invio. Vedrai un output simile al seguente:

 20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome.exe 20160608605 330 + 330 Chrome 2016 2016 

La data / ora viene visualizzata nel seguente formato ora WMI:

 AAAAMMGGHHMMSS 

Per comprendere il formato data e ora WMI e convertirlo nel formato normale, vedere l'articolo Conversione delle date WMI in un formato data-ora standard nel sito Web della Guida agli script di Microsoft Windows.

Articoli Correlati