|
Evidenzdaten
|
Beschreibung
|
|
Prozessname
|
Der Name des Prozesses.
|
|
Image des Vorgangs
|
Der Pfad der Bilddatei für den Prozess. |
|
PID
|
Die Prozess-ID.
|
|
Übergeordnete PID
|
Die Prozess-ID des übergeordneten Prozesses.
|
|
Prozessdatei SHA1
|
Der SHA1-Hash der Prozessdatei.
|
|
Katalogsignatur
|
Ein Indikator dafür, ob die Katalogdatei für den Prozess signiert oder unsigniert
ist.
|
|
Eingebettete Signatur
|
Ein Indikator dafür, ob der Prozess eine eingebettete Signatur enthält.
|
|
Benutzername
|
Das Benutzerkonto, das den Prozess ausgeführt hat.
|
|
Domäne
|
Die Domäne des Benutzers, der den Prozess ausgeführt hat.
|
|
Erstellungszeit
|
Die Zeit, zu der der Prozess erstellt wurde.
|
|
Ausstiegszeit
|
Die Beendigungszeit des Prozesses.
|
|
Kernel-Zeit
|
Die Zeitspanne, die der Prozess im Kernelmodus ausgeführt wurde.
|
|
Benutzerzeit
|
Die Zeitspanne, die der Prozess im Benutzermodus ausgeführt wurde.
|
Ansichten: