Windows 10 zeitlicher Verlauf von Programmen?

Hallo,

ist es irgendwie möglich einen zeitlichen Ablauf von angewendeten Programmen zu sehen, ich möchte gerne sehen von wann bis wann ich ein bestimmtes Programm heute offen hatte.

Danke!

Answer 1

[Erzesel]

Ich könnte Dir mit einem sehr einfachen Powershell-Script helfen. Einfach Rechtsklick => "mit PowerShell ausführen" und bei Bedarf minimieren.

Zuviel darfst du nicht erwarten,. Das Script macht nichts weiter als sich die laufenden Prozesse (mit einem Fenster) zu merken und im Abstand von einer Sekunde zu schauen ob diese Prozesse noch laufen. (polling 🤫ist nicht toll, ich weiß, ging aber leicht zu schreiben)

Wurde ein Prozess beendet werden Name, [Fenstertitel], Startzeit und Endzeit "notiert" .

Beim Wechsel eines Tabs im Browser wird dies auch als Ende registriert, ich denke , Du kanst damit leben, dafür ist das Script sehr einfach gehalten.

LogProgEnd.ps1

$LogFile='Programm.Log.txt'

$lastProcesses=Get-Process |
    Where-Object {$_.StartTime -and ($_.mainWindowHandle -ne 0)}|
    Select-Object -Property ID, Name, StartTime, MainWindowTitle

do {
    Start-Sleep 1
    $currentProcesses=Get-Process|
        Where-Object {$_.StartTime -and ($_.mainWindowHandle -ne 0)}|
        Select-Object -prop ID, Name, StartTime, MainWindowTitle
    Compare-Object $lastProcesses $currentProcesses -Property ID,Name, StartTime, MainWindowTitle|
        Where-Object {$_.SideIndicator -eq '<='}|
        ForEach-Object {
            '{0} [{1}] Start: {2}  End: {3}' -f $_.Name, $_.MainWindowTitle, $_.StartTime, (Get-Date)
        }|
        Tee-Object $LogFile -Append
    $lastProcesses=$currentProcesses
} while (1)

Woher ich das weiß: eigene Erfahrung – Ich mach das seit 30 Jahren

Comments

[Palladin007]

Zwei Sekunden Genauigkeit? Jetzt bin ich aber enttäuscht :D

Warum greifst Du nicht das TraceLog ab, wie es ProcMon tut und sammelst darüber die Daten?

Ist doch nur ein klein wenig aufwändiger :D

PS:
Ja, das geht tatsächlich mit .NET, hab ich Mal gemacht, ist aber furchtbaut umständlich.
Dann müsste es auch mit PowerShell gehen, nur wie ... keine Ahnung

[Erzesel]

@Palladin007

ist aber furchtbaut umständlich

....Um ehrlich zu sein, das obige war einfach das, was man mal beim Kaffeetrinken nebenbei aus der Hüfte schreibt ohne irgendwelche Recherchen zu betreiben.

Ich hatte auch die WMI-Events im Hinterkopf, aber habe sei Jahren nichts mehr in dieser Richtung gemacht... Die Recherche hätte mehr Mühe gemacht als obige Holzhammer-Methode.

Wede mich mal gelegentlich Schlau machen

• https://docs.microsoft.com/de-de/windows/win32/wmisdk/--instanceoperationevent

...Es gibt wahrscheinlich sogar nen Weg über PInvoke... keine Ahnung...

Answer 2

[Palladin007]

Ich kenne nicht das, was Du suchst, aber es gibt ein Programm, mit dem Du die Daten in jedem Fall bekommst: ProcMon

Das liefert dir zig tausende Events pro Minute, aber man kann ziemlich umfangreich filtern und mit etwas Arbeit kriegst Du darüber die Infos, die Du suchst.

Answer 3

[Ademi33]

Ja mit win + Tab

Comments

[Ademi33]

Also ist meines wissens nur Verlauf, ich weiß nicht ob auch die nutzungsdauer angezeigt wird