QUERY_ON_CREATE_FILE_STAT_INFORMATION 结构 (ntifs.h)
使用InfoClassFlags 参数中设置 QoCFileStatInformation 标志调用 FltRequestFileInfoOnCreateCompletion 时,QUERY_ON_CREATE_FILE_STAT_INFORMATION 结构用于写入文件信息。
语法
typedef struct _QUERY_ON_CREATE_FILE_STAT_INFORMATION {
LARGE_INTEGER FileId;
LARGE_INTEGER CreationTime;
LARGE_INTEGER LastAccessTime;
LARGE_INTEGER LastWriteTime;
LARGE_INTEGER ChangeTime;
LARGE_INTEGER AllocationSize;
LARGE_INTEGER EndOfFile;
ULONG FileAttributes;
ULONG ReparseTag;
ULONG NumberOfLinks;
} QUERY_ON_CREATE_FILE_STAT_INFORMATION, *PQUERY_ON_CREATE_FILE_STAT_INFORMATION;
成员
FileId
文件的 ID。
CreationTime
文件的创建时间。
LastAccessTime
上次访问文件的时间。
LastWriteTime
上次写入文件的时间。
ChangeTime
上次更改文件的时间。
AllocationSize
文件分配大小(以字节为单位)。 通常,此值是基础物理设备的扇区或群集大小的倍数。
EndOfFile
绝对的新文件结束位置,作为文件开头的字节偏移量。 EndOfFile 指定到文件末尾的字节偏移量。 由于此值从零开始,因此它实际上引用文件中的第一个可用字节。 换句话说, EndOfFile 是紧跟在文件中最后一个有效字节之后的字节的偏移量。
FileAttributes
文件的属性,可以是以下值的任何有效组合。
| Attribute | 含义 |
|---|---|
| FILE_ATTRIBUTE_READONLY (0x00000001) | 文件为只读文件。 |
| FILE_ATTRIBUTE_HIDDEN (0x00000002) | 文件或目录已隐藏。 |
| FILE_ATTRIBUTE_SYSTEM (0x00000004) | 操作系统部分或独占使用文件或目录。 |
| FILE_ATTRIBUTE_DIRECTORY (0x00000010) | 标识目录。 |
| FILE_ATTRIBUTE_ARCHIVE (0x00000020) | 标记为存档的文件或目录。 |
| FILE_ATTRIBUTE_NORMAL (0x00000080) | 未设置其他属性的文件。 此属性仅在单独使用时有效。 |
ReparseTag
重新分析点标记。 有关详细信息 ,请参阅关于重新分析点 。
NumberOfLinks
指向文件的链接数。
注解
文件系统分配此结构并填充请求的信息(如果受支持),同时处理文件创建。 筛选器管理器将释放分配的结构。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 | Windows 10 版本 1809 |
| 标头 | ntifs.h |