Startseite » Windows » Sichere Zeit durch Seeding in Windows 10 reduziert Fehler durch falsche Zeit

    Sichere Zeit durch Seeding in Windows 10 reduziert Fehler durch falsche Zeit

    Eine stark falsche Systemzeit führt zu einer Verringerung der Netzwerksicherheit. Dies wiederum würde es schwierig machen, die aktuelle Uhrzeit sicher über das Netzwerk zu erhalten. Maximale Netzwerksicherheitsprotokolle hängen von der Verwendung von Sicherheitsschlüsseln ab, die nach einer bestimmten Zeit ablaufen. Verfolgung der Lebensdauer und des Ablaufs von Sicherheitsschlüsseln; Die Zeitmessung über lange Zeiträume wird immens kritisch. Dieses Problem scheint jedoch mit Hilfe von behoben worden zu sein Sichere Zeit Seeding im Windows 10.

    Sicheres Seeding in Windows 10

    Szenarien, in denen ein Computer eine falsche Uhrzeit und ein falsches Datum anzeigt

    Im Folgenden sind die Szenarien aufgeführt, in denen eine Einstellung von Systemdatum und -zeit auf einem Computer falsch auf ein Datum und eine Uhrzeit zurückgesetzt wird, die mindestens einen Tag in der Vergangenheit liegen:

    1. Der Computer ist ursprünglich mit dem Internet verbunden.
    2. Der Computer ist ausgeschaltet und neu gestartet, während er an ein geschlossenes privates Netzwerk angeschlossen ist.
    3. Das private Netzwerk hat keine SSL-Server (und folglich hat der Client keinen ausgehenden SSL-Datenverkehr)..

    Verbesserung der Zeit in Windows 10; Hier sind die Lösungen

    1] Hosting eines benutzerdefinierten „sicheren“ Zeitdienstes

    Das Abrufen der aktuellen Uhrzeit von einem Server über ein Protokoll wie SSL, während die Fehler bei den zeitbezogenen Protokollvalidierungen auf dem Client ignoriert werden, ist eine Lösung. Dies ist eine ungünstige Lösung, da für Ausnahmen von den Sicherheitsüberprüfungen eine gründliche Prüfung erforderlich ist, da der Client potenziellen Bedrohungen ausgesetzt ist. Eine weitere Herausforderung, der sich der Client bei dieser Lösung stellen muss, ist die Unfähigkeit, den Server zu jedem Zeitpunkt vom aktuellen Netzwerk aus zu erreichen.

    2] Secure Time Seeding - eine Lösung auf Kundenseite:

    Die sichere Antwort zur Behebung dieses Problems ist die Funktion Secure Time Seeing von Windows 10. Dies ist ein Teil des Windows-Zeitdienstes. Durch die Verwendung von Metadaten von ausgehenden SSL-Verbindungen werden aktiv Datum und Uhrzeit für einen Computer festgelegt. Während Hosting eines benutzerdefinierten "Secure" -Zeitendienstes macht Sicherheitsausnahmen der Sichere Zeit Seeding Funktion ist viel mehr vertrauenswürdig. Dies funktioniert nach dem Prinzip, nur den Daten von SSL-Verbindungen zu vertrauen, die basierend auf den auf dem Client installierten Zertifikaten eingerichtet werden, ohne dass bestimmte Zertifikate anders behandelt werden.

    In Windows 10 wurde die Secure Time Seeding-Funktion ausgeliefert, die standardmäßig aktiviert ist. Windows-Tablets und andere Windows-Geräte, auf denen diese Version des Betriebssystems ausgeführt wird, verwenden diese Funktion bereits. Dies gilt auch für Fortschritte bei der Zeitmessung.

    Voraussetzungen für die Secure Time Seeding-Funktion

    Diese Funktion erfordert-

    • W32time Service muss aktiviert werden (Einstellung für Datum und Uhrzeit für die UI-Einstellung der Uhrzeit ist aktiviert)
    • Internetverbindung und
    • Ausgehender SSL-Verkehr vom Gerät, um zu funktionieren.

    Um diese Funktion in Aktion zu sehen, setzen Sie die Systemuhr um eine Woche oder länger zurück oder zurück. Sie werden feststellen, dass die Uhrzeit nach kurzer Zeit automatisch aktualisiert wird.

    Secure Time Seeding aktivieren und deaktivieren

    Etwas deaktivieren:

    • Um die Secure Time Seeding-Funktion zu deaktivieren, rufen Sie den folgenden Registrierungsschlüssel auf, und setzen Sie den Registrierungswert auf "0".
    • Registrierungsschlüssel: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ W32Time \ Config
    • Wertname: UtilizeSslTimeData
    • Werttyp: REG_DWORD

    Ermöglichen:

    • Setzen Sie einfach den obigen Registrierungswert auf 1 und starten Sie den Computer neu.
    • Stellen Sie außerdem sicher, dass der W32time-Dienst ebenfalls aktiviert ist.
    Es gab ein bekanntes Problem im Zusammenhang mit der Zeiteinhaltung im Windows 10-Client, bei dem die Zeit des Windows-Systems sprang. Dies scheint jedoch inzwischen von Microsoft behoben worden zu sein. Weitere Informationen zum Secure Time Seeding in Windows 10 finden Sie in den MSDN-Blogs.