Конвертор на Windows времеви печати
Конвертирайте Windows FILETIME времеви печати (100-наносекундни интервали от 1 януари 1601 г.) към четими от човека дати и обратно. Поддържа LDAP, Active Directory и NTFS времеви печати.
Вход
Изход
Прочети ме
Какво е Windows FILETIME времеви печат?
Windows FILETIME времевият печат е 64-битова стойност, представляваща броя на 100-наносекундни интервали, изминали от 1 януари 1601 г. в 00:00:00 UTC. Тази епоха предхожда по-широко познатата Unix епоха (1 януари 1970 г.) с точно 369 години. Microsoft е избрала тази начална точка, тъй като тя бележи началото на 400-годишен цикъл в григорианския календар, което опростява изчисленията за високосни години.
FILETIME стойностите се срещат навсякъде в Windows системите, включително в NTFS файловите метаданни, атрибутите на Active Directory (като accountExpires, lastLogonTimestamp и pwdLastSet), записите в Windows Registry и LDAP заявките към директории. Тъй като тези времеви печати се съхраняват като големи цели числа, а не като дати в четим формат, ръчното им конвертиране изисква познаване както на отместването на епохата, така и на интервала между тиковете.
Описание на инструмента
Този инструмент конвертира Windows FILETIME времеви печати към четими формати за дата и час и обратно. Поставете FILETIME стойност, за да видите незабавно съответната дата в множество формати, или изберете дата и час, за да генерирате съответната FILETIME стойност. Всички конвертирания отчитат часовите зони чрез селектор с възможност за търсене.
Примери
| Windows FILETIME | Дата (UTC) |
|---|---|
| 132812448000000000 | 2021-12-01 00:00:00 |
| 116444736000000000 | 1970-01-01 00:00:00 (Unix епоха) |
| 130000000000000000 | 2012-02-17 05:46:40 |
| 133600000000000000 | 2024-05-17 04:26:40 |
Функционалности
- Двупосочно конвертиране между Windows FILETIME тикове и дати в четим формат
- Множество изходни формати: FILETIME тикове, Unix времеви печат (секунди), ISO 8601, UTC, локално време и относително време
- Селектор за часови зони с възможност за търсене и показване на UTC отместване за точно конвертиране на локалното време
- Бутон с едно кликване за вмъкване на текущото време като Windows времеви печат
- Избор на дата и час за обратно конвертиране от избрана дата към FILETIME
Как работи
Конверторът прилага фиксирано отместване за превод между Windows и Unix епохите. Windows епохата започва на 1 януари 1601 г., докато Unix епохата започва на 1 януари 1970 г. Разликата между тези две дати е точно 11 644 473 600 секунди, или 116 444 736 000 000 000 в 100-наносекундни тикове.
За конвертиране на FILETIME стойност към дата инструментът изважда отместването на епохата и разделя на 10 000, за да получи милисекунди от Unix епохата. За обратното направление умножава Unix милисекундите по 10 000 и добавя отместването обратно. Всички аритметични операции използват BigInt, за да се запази пълната 64-битова точност на FILETIME стойностите.
Случаи на употреба
- Системна администрация: Декодирайте атрибути на Active Directory като
lastLogonTimestampилиpwdLastSetпри отстраняване на проблеми с акаунти или одит на потребителска активност - Дигитална криминалистика: Конвертирайте NTFS файлови времеви печати по време на реакция при инциденти, за да установите хронология от Windows дискови образи или журнали на събития
- Разработка на софтуер: Дебъгвайте или проверявайте FILETIME стойности, срещани в Windows API, записи в Registry или файлови метаданни по време на разработка на приложения