Sikker tidssedning i Windows 10 reducerer fejl på grund af forkert tid

En alt forkert systemtid fører til, at netværkssikkerheden bliver mindre. Dette ville igen gøre det vanskeligt at få den opdaterede tid sikkert over netværket. Maksimale netværkssikkerhedsprotokoller afhænger af brugen af ​​sikkerhedsnøgler, der udløber efter en bestemt periode. At spore levetiden og udløbet af sikkerhedsnøgler; Tidspausering over lange perioder bliver uhyre kritisk. Dette problem ser imidlertid ud til at være løst ved hjælp af Secure Time Seeding i Windows 10 .

Secure Time Seeding i Windows 10

Scenarier hvor en computer viser en forkert tid og dato

Herunder er scenarierne, hvor en systemdato og klokkeslætindstilling på en computer fejlagtigt vender tilbage til en dato og klokkeslæt, der er mindst en dag tidligere:

1. Computeren er oprindeligt forbundet til internettet.
2. Computeren er slukket og genstartet, mens den er sluttet til et lukket privat netværk.
3. Det private netværk har ingen SSL-servere (og derfor har klienten ingen udgående SSL-trafik).

Forbedring af tidsbesparelsen i Windows 10; her er løsningerne

1) Hosting en brugerdefineret "Secure" Time Service

At få den aktuelle tid fra en server over en protokol som SSL, mens du ignorerer fejlene i tidsrelaterede protokolvalideringer på klienten, er en løsning. Dette er en ugunstig løsning, da eventuelle undtagelser fra sikkerhedsvurderingerne kræver grundig inspektion, da det åbner klienten for potentielle trusler. En anden udfordring, som klienten kan komme over for fra denne løsning, er manglende evne til at nå serveren fra det nuværende netværk på ethvert tidspunkt.

2] Sikker tidsåning - en klientside løsning:

Det sikre svar til adressen Dette problem er Windows 10s Secure Time Seeing-funktion; Dette er en del af Windows Time Service. Ved brug af metadata fra udgående SSL-forbindelser indstiller denne funktion aktivt dato og klokkeslæt for en computer. Mens hosting en brugerdefineret "Sikker" Tidsservice gør sikkerhedsundtagelser er funktionen Secure Time Seeding meget mere betroet. Dette fungerer på princippet om kun at tillade data fra SSL-forbindelser, der er etableret ud fra certifikaterne installeret på klienten, uden at behandle specifikke certifikater forskelligt.

I Windows 10 blev funktionen Secure Time Seeding afsendt, og det samme drejes "TIL" som standard. Windows-tabletter og andre Windows-enheder, der kører denne version af operativsystemet, bruger denne funktion allerede, og det samme viser fremskridt i tidsvisningen.

Forudsætninger for funktionen Secure Time Seeding

Denne funktion kræver, at

• W32time Service skal aktiveres Indstil tid automatisk "Indstilling af dato-tid UI-indstilling)
• Internetforbindelse og
• Udgående SSL-trafik fra enheden til at fungere.

For at se denne funktion i aktion, skal du blot nulstille dit system ur frem eller tilbage med en uges tid eller længere. Du vil bemærke, at tiden opdateres automatisk efter en kort varighed.

Aktivering og deaktivering af sikker tidsåning

For at deaktivere:

• For at deaktivere funktionen for sikker tidsåning, skal du gå til nedenstående nævner registreringsdatabasenøgle og indstille registreringsdatabasen værdi til `0`
• Registreringsnøgle: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Værdinavn: UtilizeSslTimeData
• Værdi Type: REG_DWORD

For at aktivere:

• Indstil det ovenstående register værdi til 1 og genstart din maskine.
• Sørg også for, at W32time-tjenesten også er aktiveret.

Der var et kendt problem i forbindelse med tidsbesparelse i Windows 10-klienten, hvor Windows System-tiden hoppede. Men det ser ud til at være blevet rettet af Microsoft nu. For at læse mere om Secure Time Seeding i Windows 10, besøg MSDN Blogs.