Windows 事件日誌 SystemTime 格式

以下時間戳是在 Windows 安全日誌​​期間創建的

TimeCreated 

  [ SystemTime]  2013-10-07T07:31:09.122037600Z 

在這個時間戳中，我無法理解這122037600Z部分是什麼意思？它們代表毫秒還是什麼？拜託我需要你的幫忙。

Placeholder
String  Meaning
YYYY    four-digit year
MM  two-digit month (01=January, etc.)
DD  two-digit day of month (01 through 31)
hh  two digits of hour (00 through 23)
mm  two digits of minute (00 through 59)
ss  two digits of second (00 through 59)
s   one or more digits representing a decimal fraction of a second
TZD time zone designator (“Z” or +hh:mm or -hh:mm)

它們代表毫秒還是什麼？

是的…基於 100ns 間隔的 Windows 底層系統時間格式中的幾分之一秒（因此最後兩位數為零）。

這是時間戳的標準 ISO 格式。小數點後的部分是小數秒，後面的 Z 是時區（在這種情況下表示它是 UTC）。

引用自：https://serverfault.com/questions/544219