Säker tidsåtning i Windows 10 minskar fel på grund av felaktig tid
Brutto felaktig systemtid leder till att nätverkssäkerheten minskar. Detta skulle i sin tur göra det svårt att få den aktuella tiden säkert över nätverket. Maximala nätverkssäkerhetsprotokoll beror på användningen av säkerhetsnycklar som löper ut efter en viss tid. Att spåra livslängden och utgången av säkerhetsnycklarna. tidsåtgärder över långa perioder blir oerhört kritiska. Detta problem verkar dock lösas med hjälp av Säkra tidsåtgång i Windows 10.
Säkra tidsåtgång i Windows 10
Scenarier där en dator visar felaktig tid och datum
Nedan finns scenarierna där ett systemdatum och tidsinställningar på en dator återgår felaktigt till ett datum och en tid som är minst en dag tidigare:
- Datorn är ursprungligen ansluten till Internet.
- Datorn är avstängd och startas om den är ansluten till ett slutet privat nätverk.
- Det privata nätverket har inga SSL-servrar (och därmed har kunden ingen utgående SSL-trafik).
Förbättra tidsbesparing i Windows 10; här är lösningarna
1] Hyr en anpassad "Säker" Tidsservice
Att få den aktuella tiden från en server över ett protokoll som SSL, medan du ignorerar fel i tidsrelaterade protokollvalideringar på klienten är en lösning. Detta är en ogynnsam lösning eftersom alla undantag från säkerhetsvalideringen skulle kräva noggrann inspektion, eftersom det öppnar kunden för potentiella hot. En annan utmaning som klienten kan möta från den här lösningen är oförmågan att nå servern från det aktuella nätverket när som helst.
2] Säker tidsåning - en lösning på klientsidan:
Det säkra svaret för att lösa problemet är Windows 10: s Secure Time Seeing-funktion. Det här är en del av Windows Time Service. Med hjälp av metadata från utgående SSL-anslutningar sätter denna funktion aktivt datum och tid för en dator. Medan värd en anpassad "säker" tidstjänst gör säkerhetsundantag den Säkra tidsåtgång funktionen är mycket mer betrodd. Detta fungerar enligt principen att endast lita på data från SSL-anslutningar som är etablerade utifrån de certifikat som installerats på klienten utan att behandla specifika certifikat annorlunda.I Windows 10 skickades funktionen Secure Time Seeding, och detsamma slås "ON" som standard. Windows-surfplattor och andra Windows-enheter som kör den här versionen av operativsystemet använder den här funktionen redan, och detsamma visar framsteg i tidsbehandlingen.
Förutsättningar för funktionen Secure Time Seeding
Den här funktionen kräver-
- W32time-tjänst som ska aktiveras ("Ställ in tid automatiskt" Datum-tid UI-inställning aktiverad)
- Internetanslutning och
- Utgående SSL-trafik från enheten för att fungera.
För att se den här funktionen är det bara att återställa systemklockan framåt eller bakåt med en veckas tid eller längre. Du märker att tiden uppdateras automatiskt efter kort varaktighet.
Aktivera och inaktivera Säker tidsåtgång
Att inaktivera:
- För att inaktivera säkringsfunktionen för säkra tidsbesök, gå till den nedan angivna registernyckeln och sätt registreringsvärdet till "0"
- Registernyckel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
- Värdetamn: AnvändSSLTimeData
- Värdetyp: REG_DWORD
Att möjliggöra:
- Ange bara ovanstående registervärde till 1 och starta om din maskin.
- Se även till att W32time-tjänsten är aktiverad.