다음을 통해 공유

FILE_STAT_BASIC_INFORMATION 구조체(ntifs.h)

  • 아티클

FILE_STAT_BASIC_INFORMATION 파일에 대한 기본 메타데이터를 포함합니다.

통사론

typedef struct _FILE_STAT_BASIC_INFORMATION {
  LARGE_INTEGER FileId;
  LARGE_INTEGER CreationTime;
  LARGE_INTEGER LastAccessTime;
  LARGE_INTEGER LastWriteTime;
  LARGE_INTEGER ChangeTime;
  LARGE_INTEGER AllocationSize;
  LARGE_INTEGER EndOfFile;
  ULONG         FileAttributes;
  ULONG         ReparseTag;
  ULONG         NumberOfLinks;
  ULONG         DeviceType;
  ULONG         DeviceCharacteristics;
  ULONG         Reserved;
  LARGE_INTEGER VolumeSerialNumber;
  FILE_ID_128   FileId128;
} FILE_STAT_BASIC_INFORMATION, *PFILE_STAT_BASIC_INFORMATION;

회원

FileId

파일의 식별자를 지정합니다.

CreationTime

파일의 생성 시간을 지정합니다.

LastAccessTime

파일에 마지막으로 액세스한 시간을 지정합니다.

LastWriteTime

파일을 마지막으로 쓴 시간을 지정합니다.

ChangeTime

파일이 마지막으로 변경된 시간을 지정합니다.

AllocationSize

파일 할당 크기(바이트)입니다. 일반적으로 이 값은 기본 물리적 디바이스의 섹터 또는 클러스터 크기의 배수입니다.

EndOfFile

파일 시작부터 바이트 오프셋으로 사용할 수 있는 절대 새 파일 끝 위치입니다. EndOfFile 파일의 끝에 대한 바이트 오프셋을 지정합니다. 이 값은 0부터 시작하므로 실제로 파일의 첫 번째 무료 바이트를 참조합니다. 즉, EndOfFile 파일의 마지막 유효한 바이트 바로 다음에 있는 바이트에 대한 오프셋입니다.

FileAttributes

파일 특성은 다음과 같은 유효한 조합일 수 있습니다.

속성
FILE_ATTRIBUTE_READONLY 0x00000001
FILE_ATTRIBUTE_HIDDEN 0x00000002
FILE_ATTRIBUTE_SYSTEM 0x00000004
FILE_ATTRIBUTE_DIRECTORY 0x00000010
FILE_ATTRIBUTE_ARCHIVE 0x00000020
FILE_ATTRIBUTE_NORMAL 0x00000080

ReparseTag

재구매 지점의 태그를 지정합니다. 자세한 내용은 재 분석 지점 정보 참조하세요.

NumberOfLinks

파일에 대한 링크 수를 지정합니다.

DeviceType

드라이버가 IoCreateDevice 호출할 때 기본 디바이스 유형에 맞게 설정합니다. 자세한 내용은 디바이스 유형 지정을 참조하세요.

DeviceCharacteristics

디바이스 특성입니다. 관련 값에 대한 설명은 DEVICE_OBJECT참조하세요.

Reserved

시스템 사용을 위해 예약되어 있습니다.

VolumeSerialNumber

파일이 있는 볼륨의 일련 번호입니다.

FileId128

파일에 대한 128 바이트 파일 참조 번호입니다. 이 번호는 파일 시스템에 의해 생성되고 파일에 할당됩니다.

발언

이 정보는 다음 방법 중 하나를 사용하여 쿼리할 수 있습니다.

  • ZwQueryDirectoryFile호출합니다. FileStatBasicInformationFileInformationClass 값으로 전달하고 호출자가 할당한 FILE_ID_EXTD_DIR_INFORMATION구조화된 버퍼를 FileInformation값으로 전달합니다.

  • 주 함수 코드 IRP_MJ_DIRECTORY_CONTROL 및 부 함수 코드 IRP_MN_QUERY_DIRECTORY 사용하여 IRP를 만듭니다.

이 정보를 쿼리하는 데 특정 액세스 권한이 필요하지 않습니다.

파일 ID라고도 하는 파일 참조 번호는 정적 파일 시스템 내에서만 고유하도록 보장됩니다. 파일 시스템은 자유롭게 다시 사용할 수 있으므로 시간이 지남에 따라 고유하지는 않습니다. 일정하게 유지되는 것도 보장되지 않습니다. 예를 들어 FAT 파일 시스템은 디스크에 있는 파일의 디렉터리 항목 레코드(DIRENT)의 바이트 오프셋에서 파일에 대한 파일 참조 번호를 생성합니다. 조각 모음은 이 바이트 오프셋을 변경할 수 있습니다. 따라서 FAT 파일 참조 번호는 시간이 지남에 따라 변경 될 수 있습니다.

모든 날짜와 시간은 절대 시스템 시간 형식입니다. 절대 시스템 시간은 1601년 초부터 100나노초 간격의 수입니다.

이 구조체는 LONGLONG(8 바이트) 경계에 맞춰야 합니다. 버퍼에 이러한 구조체가 두 개 이상 포함된 경우 NextEntryOffset은 마지막을 제외한 각 항목의 값을 8 바이트 경계에 해당합니다.

요구 사항

요구
지원되는 최소 클라이언트 Windows 11 버전 24H2
헤더 ntifs.h

참고 항목

FILE_INFORMATION_CLASS

ZwQueryInformationByName