Winreg Python,QueryInfoKey 给出的最后更改不正确 date/times?
Winreg Python, QueryInfoKey giving incorrect date/times for the last changed?
我有一个循环遍历包含找到的注册表项路径的列表的函数。
我现在需要从该注册表项列表中找到每个注册表项的最后更改日期。
def get_values(subkeylist):
try:
x = 0
nanos = []
while x < len(subkeylist):
keypath = subkeylist[x]
key = OpenKey(HKEY_CURRENT_USER, keypath, 0, KEY_ALL_ACCESS)
secs = QueryInfoKey(key)[2] / 1e9
dt = datetime.fromtimestamp(secs)
dt.strftime('%Y-%m-%dT%H:%M:%S.%f')
print(dt)
x += 1
except WindowsError:
pass
我觉得我要么是这里做错了什么,要么是键中保存的值不正确。 shell中的输出如下:
1974-03-04 05:54:37.481353
1974-03-04 05:54:37.481433
1974-03-04 05:54:37.481443
这里是自 EPOCH 1601 以来转换前的实际输出(以纳秒为单位)。(QueryInfoKey:一个整数,表示自 1601 年 1 月 1 日以来上次修改密钥的时间(如果可用)为 100 纳秒)。
131608477481353446
131608477481433451
131608477481443451
正如您所指出的,注册表似乎以 FILETIME structure 格式存储时间戳,而 Python 的日期和时间函数需要 Unix 时间戳,即 的数量自 1 月 1 日 1970.
秒
如果将 01.01.1601 + (131608477481353446 * 100 ns) 插入 WolframAlpha,您会看到它转换为 2018 年 1 月 19 日,因此密钥中的值似乎是正确的,您只需要正确解码即可。
from datetime import datetime, timedelta
WIN32_EPOCH = datetime(1601, 1, 1)
def dt_from_win32_ts(timestamp):
return WIN32_EPOCH + timedelta(microseconds=timestamp // 10)
key = OpenKey(...)
ts = QueryInfoKey(key)[2]
dt = dt_from_win32_ts(ts)
print(dt.strftime('%Y-%m-%dT%H:%M:%S.%f'))
# 2018-01-19T15:02:28.135344
Python的datetime模块支持微秒分辨率,这意味着我们失去了一位小数点的精度。
我有一个循环遍历包含找到的注册表项路径的列表的函数。 我现在需要从该注册表项列表中找到每个注册表项的最后更改日期。
def get_values(subkeylist):
try:
x = 0
nanos = []
while x < len(subkeylist):
keypath = subkeylist[x]
key = OpenKey(HKEY_CURRENT_USER, keypath, 0, KEY_ALL_ACCESS)
secs = QueryInfoKey(key)[2] / 1e9
dt = datetime.fromtimestamp(secs)
dt.strftime('%Y-%m-%dT%H:%M:%S.%f')
print(dt)
x += 1
except WindowsError:
pass
我觉得我要么是这里做错了什么,要么是键中保存的值不正确。 shell中的输出如下:
1974-03-04 05:54:37.481353 1974-03-04 05:54:37.481433 1974-03-04 05:54:37.481443
这里是自 EPOCH 1601 以来转换前的实际输出(以纳秒为单位)。(QueryInfoKey:一个整数,表示自 1601 年 1 月 1 日以来上次修改密钥的时间(如果可用)为 100 纳秒)。
131608477481353446 131608477481433451 131608477481443451
正如您所指出的,注册表似乎以 FILETIME structure 格式存储时间戳,而 Python 的日期和时间函数需要 Unix 时间戳,即 的数量自 1 月 1 日 1970.
如果将 01.01.1601 + (131608477481353446 * 100 ns) 插入 WolframAlpha,您会看到它转换为 2018 年 1 月 19 日,因此密钥中的值似乎是正确的,您只需要正确解码即可。
from datetime import datetime, timedelta
WIN32_EPOCH = datetime(1601, 1, 1)
def dt_from_win32_ts(timestamp):
return WIN32_EPOCH + timedelta(microseconds=timestamp // 10)
key = OpenKey(...)
ts = QueryInfoKey(key)[2]
dt = dt_from_win32_ts(ts)
print(dt.strftime('%Y-%m-%dT%H:%M:%S.%f'))
# 2018-01-19T15:02:28.135344
Python的datetime模块支持微秒分辨率,这意味着我们失去了一位小数点的精度。