Неправильное системное время приводит к снижению безопасности сети. Это, в свою очередь, затруднит надежное получение обновленного времени по сети. Максимальные протоколы сетевой безопасности зависят от использования ключей безопасности, срок действия которых истекает через определенный промежуток времени. Отслеживать срок службы и срок действия ключей безопасности; хронометраж в течение длительных периодов становится чрезвычайно критичным. Однако эта проблема, по-видимому, решена с помощью Безопасное сеяние в Windows 10.
Безопасное время посева в Windows 10
Сценарии, на которых компьютер показывает неправильное время и дату
Ниже приведены сценарии, в которых системная дата и время на компьютере неверно возвращаются к дате и времени, по крайней мере, в один день в прошлом:
- Компьютер изначально подключен к Интернету.
- Компьютер выключен и перезапущен, когда он подключен к закрытой частной сети.
- В частной сети нет серверов SSL (и, следовательно, у клиента нет исходящего трафика SSL).
Улучшение сохранения времени в Windows 10; вот решения
1] Хостинг настраиваемой службы безопасного времени
Получение текущего времени с сервера по протоколу, например SSL, при игнорировании ошибок в проверке времени, связанных с проверкой протокола на клиенте, является одним из решений. Это неблагоприятное решение, так как любые исключения для проверки безопасности требуют тщательной проверки, поскольку он открывает клиенту потенциальные угрозы. Еще одна проблема, с которой может столкнуться клиент из этого решения, заключается в невозможности достичь сервера из текущей сети в любой момент времени.
2] Secure Time Seeding - клиентское решение:
Безопасный ответ для решения этой проблемы - это функция Windows Time's Watch Time Seeing; это часть службы времени Windows. С использованием метаданных исходящих SSL-соединений эта функция активно устанавливает дату и время для компьютера. В то время как хостинг пользовательского сервиса «Безопасное время» делает исключения безопасности Безопасное сеяние функция гораздо более надежна. Это работает по принципу доверия только к данным из SSL-соединений, которые устанавливаются на основе сертификатов, установленных на клиенте, без обработки конкретных сертификатов по-разному.
В Windows 10 была включена функция безопасного временного посева, а по умолчанию она включена. Таблетки Windows и другие устройства Windows, работающие с этой версией ОС, уже используют эту функцию, а также показывают улучшения в хронометре.
Предпосылки для функции безопасного временного посева
Эта функция требует-
- Служба W32time должна быть включена («Автоматически установить время». Установлен параметр UI для даты и времени)
- Подключение к Интернету и
- Исходящий трафик SSL от устройства к функции.
Чтобы увидеть эту функцию в действии, просто сбросьте свои системные часы вперед или назад на неделю или дольше. Вы заметили, что время автоматически обновляется после короткой продолжительности.
Включение и отключение безопасного посева
Отключить:
- Чтобы отключить функцию безопасного посева, перейдите к нижеприведенному разделу реестра и установите для параметра реестра значение «0»,
- Ключ реестра: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
- Имя значения: UtilizeSslTimeData
- Тип значения: REG_DWORD
Включить:
- Просто установите указанное значение реестра равным 1 и перезагрузите компьютер.
- Кроме того, убедитесь, что услуга W32time также включена.
Была одна известная проблема, связанная с сохранением времени в клиенте Windows 10, когда время в системе Windows подскочило. Но теперь это, по-видимому, исправлено Microsoft. Чтобы узнать больше о безопасном посеве в Windows 10, посетите блоги MSDN.
Похожие сообщения:
- Системное время Windows возвращается в Windows 10/8/7
- Исправить ERR_SSL_PROTOCOL_ERROR в Google Chrome
- Бесплатная дефрагментация реестра для дефрагментации реестра Windows
- SSL 3.0 мертв! Защитите свой браузер от атаки пуделя
- Как изменить интервал обновления интернет-времени в Windows 10/8/7
