Skip to main content

Sikker tidsåning i Windows 10 reduserer feil på grunn av feil tid

Sikker tidsåning i Windows 10 reduserer feil på grunn av feil tid

Geoffrey Carr

Mangelfull systemtid fører til at nettverkssikkerheten reduseres. Dette ville i sin tur gjøre det vanskelig å oppnå den oppdaterte tiden sikkert over nettverket. Maksimale nettverkssikkerhetsprotokoller avhenger av bruken av sikkerhetsnøkler som utløper etter en viss tidsperiode. Å spore levetiden og utløpet av sikkerhetsnøkler; Tidspausering over lange perioder blir enormt kritisk. Dette problemet synes imidlertid å være løst ved hjelp avSikker tidsåning i Windows 10.

Sikker tidsåning i Windows 10

Scenarier hvor en datamaskin viser feil tid og dato

Nedenfor er scenariene der systemdatoen og klokkeslettinnstillingen på en datamaskin reverterer feil til en dato og klokkeslett som er minst en dag tidligere:

  1. Datamaskinen er opprinnelig koblet til Internett.
  2. Datamaskinen er slått av og startet på nytt mens den er koblet til et lukket privat nettverk.
  3. Det private nettverket har ingen SSL-servere (og derfor har klienten ingen utgående SSL-trafikk).

Forbedre tidsavbrudd i Windows 10; her er løsningene

1] Henter en tilpasset "sikker" tidstjeneste

Å skaffe nåværende tid fra en server over en protokoll som SSL, mens du ignorerer feilene i tidsrelaterte protokollvalideringer på klienten, er en løsning. Dette er en ugunstig løsning, da eventuelle unntak fra sikkerhetsvalideringene vil kreve grundig inspeksjon siden det åpner klienten for potensielle trusler. En annen utfordring som klienten kan møte fra denne løsningen er manglende evne til å nå serveren fra det nåværende nettverket når som helst.

2] Sikker tidsåning - en klientside løsning:

Det sikre svaret for å løse dette problemet er Windows 10s Secure Time Seeing-funksjon; Dette er en del av Windows Time Service. Ved bruk av metadata fra utgående SSL-tilkoblinger setter denne funksjonen aktivt dato og klokkeslett for en datamaskin. Samtidig som vert for en tilpasset "sikker" tidstjeneste gjør sikkerhet unntak den Sikker tidsåning funksjonen er mye mer klarert. Dette fungerer på prinsippet om å stole på kun data fra SSL-tilkoblinger som er etablert basert på sertifikatene som er installert på klienten, uten å behandle spesifikke sertifikater annerledes.

I Windows 10 ble funksjonen Secure Time Seeding sendt, og det samme er "ON" som standard. Windows-tabletter og andre Windows-enheter som kjører denne versjonen av operativsystemet, bruker denne funksjonen allerede, og det samme viser fremskritt i tidsoppslag.

Forutsetninger for funksjonen Secure Time Seeding

Denne funksjonen krever-

  • W32time-tjeneste som skal aktiveres ("Angi klokkeslett automatisk" Dato-klokkeslett UI-innstilling aktivert)
  • Internett-tilkobling og
  • Utgående SSL-trafikk fra enheten til å fungere.

For å se denne funksjonen i gang, kan du bare tilbakestille systemklokken fremover eller bakover med en ukes tid eller lengre tid. Du vil merke at tiden blir automatisk oppdatert etter kort varighet.

Aktivere og deaktivere sikker tidsåning

For å deaktivere:

  • Hvis du vil deaktivere funksjonen for sikker tidssøing, går du til den nedenfor nevnte registernøkkelen og angir registerverdien til '0'
  • Registernøkkel: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
  • Verdi Navn: BrukSSLTimeData
  • Verdi Type: REG_DWORD

For å aktivere:

  • Bare sett inn registerverdien ovenfor til 1 og start maskinen på nytt.
  • Sørg også for at W32time-tjenesten også er aktivert.

Det var et kjent problem relatert til tidsbesparelse i Windows 10-klienten, hvor Windows System-tiden hoppet. Men dette ser ut til å være løst av Microsoft nå. For å lese mer om Secure Time Seeding i Windows 10, besøk MSDN Blogs.

Relaterte innlegg:

  • Windows System Time hopper bakover i Windows 10/8/7
  • Fiks ERR_SSL_PROTOCOL_ERROR på Google Chrome
  • Gratis Registry Defragmenter å defragere Windows Registry
  • SSL 3.0 er død! Sikre nettleseren din mot pudderangrepet
  • Slik endrer du Internett-oppdateringsintervallet i Windows 10/8/7

Link
Plus
Send
Send
Pin