Sicheres Time Seeding in Windows 10 reduziert Fehler durch falsche Zeit

Eine zu hohe Systemzeit verringert die Netzwerksicherheit. Dies würde es wiederum schwierig machen, die aktuelle Zeit sicher über das Netzwerk zu erhalten. Maximale Netzwerksicherheitsprotokolle hängen von der Verwendung von Sicherheitsschlüsseln ab, die nach einer gewissen Zeit ablaufen. Verfolgen der Lebensdauer und des Ablaufs von Sicherheitsschlüsseln; Zeiterfassung über lange Zeiträume wird immens kritisch. Dieses Problem scheint jedoch mit Hilfe von Secure Time Seeding in Windows 10 behoben zu werden.

Sicheres Zeitsetzen in Windows 10

Szenarien, in denen ein Computer eine falsche Zeit anzeigt und Datum

Unten sind die Szenarien aufgeführt, in denen eine Systemdatums- und Uhrzeiteinstellung auf einem Computer fälschlicherweise auf ein Datum und eine Uhrzeit zurückgesetzt wird, die mindestens einen Tag in der Vergangenheit zurückliegt:

1. Der Computer ist ursprünglich mit dem Internet verbunden.
2. Der Computer ist ausgeschaltet und wird neu gestartet, während er mit einem geschlossenen privaten Netzwerk verbunden ist.
3. Das private Netzwerk hat keine SSL-Server (und folglich hat der Client keinen ausgehenden SSL-Datenverkehr).

Verbessern der Zeit in Windows 10; Hier sind die Lösungen

1] Hosting eines benutzerdefinierten "Secure" -Zeitdienstes

Die aktuelle Zeit von einem Server über ein Protokoll wie SSL zu erhalten, während die Fehler in zeitbezogenen Protokollvalidierungen auf dem Client zu ignorieren, ist eine Lösung. Dies ist eine ungünstige Lösung, da Ausnahmen von den Sicherheitsvalidierungen eine gründliche Überprüfung erfordern, da der Client für potenzielle Bedrohungen geöffnet wird. Eine weitere Herausforderung, der der Client durch diese Lösung ausgesetzt sein kann, ist die Unfähigkeit, den Server zu irgendeinem Zeitpunkt vom aktuellen Netzwerk aus zu erreichen.

2] Secure Time Seeding - eine clientseitige Lösung:

Die sichere Antwortadresse Dieses Problem betrifft die sichere Zeitanzeige von Windows 10. Dies ist ein Teil des Windows-Zeitdienstes. Mit der Verwendung von Metadaten ausgehenden SSL-Verbindungen legt diese Funktion das Datum und die Uhrzeit für einen Computer aktiv fest. Während das Hosting eines benutzerdefinierten "Secure" -Zeitdienstes Sicherheitsausnahmen vornimmt, ist die Funktion Secure Time Seeding wesentlich vertrauenswürdiger. Dies funktioniert nach dem Prinzip, nur den Daten von SSL-Verbindungen zu vertrauen, die basierend auf den auf dem Client installierten Zertifikaten erstellt werden, ohne spezifische Zertifikate unterschiedlich zu behandeln.

In Windows 10 wurde die Secure Time Seeding-Funktion ausgeliefert und diese wurde ebenfalls aktiviert "ON" standardmäßig. Windows Tablets und andere Windows-Geräte, auf denen diese Version des Betriebssystems ausgeführt wird, verwenden diese Funktion bereits und das gleiche zeigt Verbesserungen bei der Zeitmessung.

Voraussetzungen für die sichere Zeitsaitfunktion

Diese Funktion erfordert-

• W32time-Dienst aktiviert sein (" Uhrzeit automatisch einstellen "Datum-Zeit UI-Einstellung aktiviert"
• Internetverbindung und
• Ausgehender SSL-Verkehr vom Gerät zur Funktion

Um diese Funktion in Aktion zu sehen, setzen Sie einfach die Systemuhr um eine Woche vor oder zurück Zeit oder länger. Sie würden bemerken, dass die Zeit nach kurzer Zeit automatisch aktualisiert wird.

Secure Time Seeding aktivieren und deaktivieren

So deaktivieren Sie:

• Um die Secure Time Seeding-Funktion zu deaktivieren, gehen Sie zu dem unten genannten Registrierungsschlüssel und legen Sie die Registrierung fest Wert auf `0`
• Registrierungsschlüssel: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Wertname: UtilizeSslTimeData
• Werttyp: REG_DWORD

Aktivieren:

• Legen Sie einfach die obige Registrierung Wert auf 1 und starten Sie den Computer neu.
• Stellen Sie außerdem sicher, dass der W32time-Dienst ebenfalls aktiviert ist.

Es gab ein bekanntes Problem im Zusammenhang mit der Zeithaltung im Windows 10-Client, bei dem die Windows-Systemzeit gesprungen ist. Aber das scheint jetzt von Microsoft behoben worden zu sein. Weitere Informationen zum Secure Time Seeding in Windows 10 finden Sie unter MSDN-Blogs.