Daftar Proses Menjalankan Dan Waktu Penciptaan Mereka

Windows Task Manager tidak mencantumkan waktu pembuatan dan tanggal proses yang berjalan. Untuk mendapatkan info ini, Anda dapat menggunakan salah satu metode ini.

Penjelajah Proses

Process Explorer adalah alat yang sangat baik dari Microsoft Sysinternals yang menunjukkan daftar proses yang sedang aktif, bersama dengan banyak detail penting lainnya. Untuk melihat waktu pembuatan proses, klik menu Lihat di Process Explorer, dan klik Pilih Kolom ... Pada tab Performa Proses, letakkan tanda centang di dekat opsi Mulai Waktu, dan klik OK . Kolom Timeline Proses dapat berguna juga.

Sekarang Anda akan melihat kolom tambahan bernama Waktu Mulai, yang ditunjukkan pada bagian terakhir . Anda dapat menyeret kolom ke awal jika perlu.

Script WMI

Opsi lain untuk mendapatkan daftar proses yang berjalan (bersama dengan waktu pembuatannya) menggunakan WMI, menggunakan properti CreationDate di kelas Win32_Process. Berikut ini skrip kecil:

Set objFS = CreateObject("Scripting.FileSystemObject") Set objNewFile = objFS.CreateTextFile("ProcessList.txt") strComputer = "." Set objWMIService = GetObject("winmgmts:" _ & "{impersonationLevel=impersonate}!\\" _ & strComputer & "\root\cimv2") Set dtmProcTime = CreateObject( _ "WbemScripting.SWbemDateTime") Set colProcesses = objWMIService.ExecQuery( _ "select * from win32_process" ) For Each objProcess In colProcesses strOutput = strOutput & _ objProcess.Name & " (" & objProcess.ProcessID & ")" If NOT IsNull(objProcess.CreationDate) Then strOutput = strOutput & vbTab & _ getmytime(objProcess.CreationDate) End If If NOT IsNull(objProcess.ExecutablePath) Then strOutput = strOutput & vbTab & _ objProcess.ExecutablePath End If strOutput = strOutput & vbCrLf Next objNewFile.WriteLine strOutput Function getmytime(wmitime) dtmProcTime.Value = wmitime getmytime = dtmProcTime.GetVarDate End Function 

Salin kode di atas ke Notepad dan simpan file sebagai Proclist.vbs. Klik dua kali file untuk menjalankannya, dan itu membuat file teks bernama ProcessList.txt di folder yang sama di mana skrip berada.

$config[ads_text6] not found

File teks berisi daftar nama proses dengan waktu pembuatannya, diurutkan dalam urutan kronologis.

Menggunakan WMIC (alat baris perintah WMI)

Untuk mendapatkan daftar proses yang berjalan dengan waktu pembuatannya, buka jendela Prompt Perintah (CMD.EXE) dan ketik perintah berikut:

 PROSES WMIC DAPATKAN NAMA, CREATIONDATE 

Tekan enter. Anda akan melihat output yang mirip dengan di bawah ini:

 20160608113122.658330 + 330 chrome.exe 20160608114051.136181 + 330 ShellExperienceHost.exe 20160608114422.533003 + 330 NisSrv.exe 20160608114515.118887 + 330 dllhost.exe 20160608114916.195621 + 330 chrome0830830830830830830830830303030303083030 

Cap tanggal / waktu ditunjukkan dalam format waktu WMI berikut:

 yyyymmddHHMMSS 

Untuk memahami format tanggal dan waktu WMI dan mengubahnya menjadi format biasa, lihat artikel Mengkonversi Tanggal WMI ke Format Tanggal-Waktu Standar di Situs Web Panduan Windows Microsoft Scripting.

Artikel Terkait