Convertisseur d'horodatage Windows
Convertissez les horodatages Windows FILETIME (intervalles de 100 nanosecondes depuis le 1er janvier 1601) en dates lisibles et vice versa. Prend en charge les horodatages LDAP, Active Directory et NTFS.
Entrée
Sortie
Documentation
Qu'est-ce qu'un horodatage Windows FILETIME ?
Un horodatage Windows FILETIME est une valeur 64 bits représentant le nombre d'intervalles de 100 nanosecondes écoulés depuis le 1er janvier 1601 à 00:00:00 UTC. Cette époque précède l'époque Unix (1er janvier 1970), plus couramment connue, de exactement 369 ans. Microsoft a choisi ce point de départ car il marque le début d'un cycle de 400 ans dans le calendrier grégorien, ce qui simplifie les calculs d'années bissextiles.
Les valeurs FILETIME apparaissent dans l'ensemble des systèmes Windows, notamment dans les métadonnées de fichiers NTFS, les attributs Active Directory (tels que accountExpires, lastLogonTimestamp et pwdLastSet), les entrées du registre Windows et les requêtes d'annuaire LDAP. Ces horodatages étant stockés sous forme de grands entiers plutôt que de dates lisibles par l'homme, leur conversion manuelle nécessite de connaître à la fois le décalage d'époque et l'intervalle de tick.
Description de l'outil
Cet outil convertit les horodatages Windows FILETIME en formats de date et d'heure lisibles, et inversement. Collez une valeur FILETIME pour voir instantanément la date correspondante dans plusieurs formats, ou sélectionnez une date et une heure pour générer la valeur FILETIME correspondante. Toutes les conversions tiennent compte des fuseaux horaires grâce à un sélecteur de fuseau horaire avec recherche intégrée.
Exemples
| Windows FILETIME | Date (UTC) |
|---|---|
| 132812448000000000 | 2021-12-01 00:00:00 |
| 116444736000000000 | 1970-01-01 00:00:00 (époque Unix) |
| 130000000000000000 | 2012-02-17 05:46:40 |
| 133600000000000000 | 2024-05-17 04:26:40 |
Fonctionnalités
- Conversion bidirectionnelle entre les ticks Windows FILETIME et les dates lisibles par l'homme
- Plusieurs formats de sortie : ticks FILETIME, horodatage Unix (secondes), ISO 8601, UTC, heure locale et heure relative
- Sélecteur de fuseau horaire avec recherche et affichage du décalage UTC pour une conversion précise en heure locale
- Bouton en un clic pour insérer l'heure actuelle en tant qu'horodatage Windows
- Sélecteur de date et d'heure pour la conversion inverse d'une date choisie vers FILETIME
Fonctionnement
Le convertisseur applique un décalage fixe pour traduire entre les époques Windows et Unix. L'époque Windows commence le 1er janvier 1601, tandis que l'époque Unix commence le 1er janvier 1970. La différence entre ces deux dates est exactement de 11 644 473 600 secondes, soit 116 444 736 000 000 000 en ticks de 100 nanosecondes.
Pour convertir une valeur FILETIME en date, l'outil soustrait le décalage d'époque et divise par 10 000 pour obtenir les millisecondes depuis l'époque Unix. Dans le sens inverse, il multiplie les millisecondes Unix par 10 000 et rajoute le décalage. Tous les calculs utilisent BigInt afin de préserver la précision complète sur 64 bits des valeurs FILETIME.
Cas d'utilisation
- Administration système : Décodez les attributs Active Directory tels que
lastLogonTimestampoupwdLastSetlors du dépannage de problèmes de comptes ou de l'audit de l'activité des utilisateurs - Forensique numérique : Convertissez les horodatages de fichiers NTFS lors d'une réponse à un incident pour établir des chronologies à partir d'images disque Windows ou de journaux d'événements
- Développement logiciel : Déboguez ou vérifiez les valeurs FILETIME rencontrées dans les API Windows, les entrées du registre ou les métadonnées de fichiers lors du développement d'applications