Säker tidsåtning i Windows 10 minskar fel på grund av felaktig tid

Felaktigt systemtid leder till att nätverkssäkerheten minskar. Detta skulle i sin tur göra det svårt att få den aktuella tiden säkert över nätverket. Maximala nätverkssäkerhetsprotokoll beror på användningen av säkerhetsnycklar som löper ut efter en viss tidsperiod. Att spåra livslängden och utgången av säkerhetsnycklarna. tidsåtgärder över långa perioder blir oerhört kritiska. Det här problemet verkar emellertid lösas med hjälp av Säker tidsåtning i Windows 10 .

Säker tidsåtning i Windows 10

Scenarier där en dator visar felaktig tid och datum

Nedan finns scenarierna där ett systemdatum och tidsinställningar på en dator felaktigt återgår till ett datum och en tid som är minst en dag tidigare:

1. Datorn är ursprungligen ansluten till Internet.
2. Datorn är avstängd och startas om den är ansluten till ett stängt privat nätverk.
3. Det privata nätverket har inga SSL-servrar (och därmed klienten har ingen utgående SSL-trafik).

Förbättra tidsfördröjningen i Windows 10; här är lösningarna

1] Hålla en anpassad "Säker" Tidservice

Hämta den aktuella tiden från en server via ett protokoll som SSL, medan du ignorerar fel i tidsrelaterade protokollvalideringar på klienten är en lösning. Detta är en ogynnsam lösning eftersom alla undantag från säkerhetsvalideringen skulle kräva noggrann inspektion, eftersom det öppnar kunden för potentiella hot. En annan utmaning som klienten kan möta från den här lösningen är oförmågan att nå servern från det nuvarande nätverket när som helst.

2] Säker tidsåtning - en lösning på klientsidan:

Det säkra svaret på adressen Problemet är Windows 10: s Secure Time Seeing-funktion. Det här är en del av Windows Time Service. Med hjälp av metadata från utgående SSL-anslutningar sätter denna funktion aktivt datum och tid för en dator. Medan värd för en anpassad "Säker" Tidsservice gör säkerhetsundantag är funktionen Säker tidsåkning mycket mer betrodd. Detta fungerar enligt principen att endast lita på data från SSL-anslutningar som är etablerade utifrån certifikaten installerade på klienten, utan att behandla specifika certifikat på annat sätt.

I Windows 10 skickades funktionen Secure Time Seeding och samma "ON" som standard. Windows-surfplattor och andra Windows-enheter som kör den här versionen av operativsystemet använder redan den här funktionen och detsamma visar framsteg i tidtabellen.

Förutsättningar för funktionen Secure Time Seeding

Den här funktionen kräver att

• W32time Service ska aktiveras (" Ställ in tid automatiskt "Inställning av datum-tid-gränssnittet aktiverat)
• Internetanslutning och
• Utgående SSL-trafik från enheten för att fungera.

För att se den här funktionen är det bara att återställa systemklockan framåt eller bakåt med en veckas tid eller längre. Du märker att tiden uppdateras automatiskt efter en kort varaktighet.

Aktivera och inaktivera Säker tidsåtgång

För att inaktivera:

• För att inaktivera funktionen för säkande tidsåtgång, gå till nedanstående angivna registernyckel och ställa in registret värde till `0`
• Registreringsnyckel: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Värdenamn: UtilizeSslTimeData
• Värdetyp: REG_DWORD

För att aktivera:

• Ange bara ovanstående register värdet till 1 och starta om datorn.
• Se även till att W32time-tjänsten också är aktiverad.

Det fanns ett känt problem relaterat till tidsbehållande i Windows 10-klienten, där Windows System-tiden hoppade. Men det verkar ha blivit fixat av Microsoft nu. För att läsa mer om Säker tidsåtning i Windows 10, besök MSDN Blogs.