在WDM驱动中获得当前系统时间的方法

在WDM驱动中获得当前系统时间的方法

WDM驱动中如何获得当前系统时间？

可以按照以下步骤：

1. 用 KeQuerySystemTime() 获得当前的 GMT System Time. 这是一个从 1601-01-01 以来的计数（单位是 100ns）。

2. 如果是 Win2000/XP，调用 ExSystemTimeToLocalTime() 将 GMT System Time 值转换成当前时区的 Local System Time.
如果是在 Win9x 下，不能调用 ExSystemTimeToLocalTime()，可以这样作：
查询注册表键 (REG_DWORD)

HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/TimeZoneInformation/ActiveTimeBias

得到 Time-Zone Bias 值，再用 GMT System Time 减去 Bias，即可得到 Local System Time。

3. 用 RtlTimeToTimeFields() 将 System Time 值转换成 年：月：日：时：分：秒 的形式，保存在一个 TIME_FIELDS 结构中。

typedef struct TIME_FIELDS
{
CSHORT Year;
CSHORT Month;
CSHORT Day;
CSHORT Hour;
CSHORT Minute;
CSHORT Second;
CSHORT Milliseconds;
CSHORT Weekday;
} TIME_FIELDS;