Secure Time Seeding di Windows 10 mengurangkan kesilapan kerana masa yang salah

Masa sistem yang terlalu tidak tepat menyebabkan keselamatan rangkaian dikurangkan. Hal ini, pada gilirannya, menjadikannya sukar untuk mendapatkan waktu terkini dengan selamat melalui rangkaian. Protokol keselamatan rangkaian maksimum bergantung pada penggunaan kunci keselamatan yang tamat tempoh selepas tempoh tertentu. Untuk mengesan masa hayat dan tamat kunci keselamatan; Jangka masa dalam jangka panjang menjadi sangat kritikal. Walau bagaimanapun, masalah ini seolah-olah diselesaikan dengan bantuan Secure Time Seeding di Windows 10 .

Secure Time Seeding di Windows 10

Senario di mana komputer menunjukkan masa yang salah dan tarikh

Di bawah adalah senario di mana satu tarikh sistem dan penetapan masa pada komputer salah dikembalikan kepada tarikh dan masa yang sekurang-kurangnya satu hari pada masa lalu:

1. Komputer pada asalnya bersambung ke Internet.
2. Rangkaian peribadi tidak mempunyai pelayan SSL (dan, akibatnya, klien tidak mempunyai trafik SSL keluar).

Meningkatkan penyimpanan masa dalam Windows 10; di sini adalah penyelesaian

1] Mengadakan perkhidmatan Masa "Selamat" yang tersuai

Mengambil masa semasa dari pelayan melalui protokol seperti SSL, sambil mengabaikan ralat dalam pengesahan protokol yang berkaitan dengan masa pada klien adalah satu penyelesaian. Ini adalah penyelesaian yang tidak baik kerana sebarang pengecualian untuk pengesahan keselamatan memerlukan pemeriksaan menyeluruh kerana ia membuka klien untuk ancaman yang berpotensi. Satu lagi cabaran yang mungkin dihadapi oleh pelanggan dari penyelesaian ini ialah ketidakupayaan untuk mencapai pelayan dari rangkaian semasa pada bila-bila masa.

2] Penyelesaian Masa Selamat - penyelesaian pelanggan:

Jawapan yang selamat untuk alamat isu ini ialah ciri Selamat Melihat Masa Windows 10; ini adalah sebahagian daripada Perkhidmatan Masa Windows. Dengan penggunaan metadata daripada sambungan SSL keluar, ciri ini secara aktif menetapkan tarikh & masa untuk komputer. Sedang mengehoskan perkhidmatan Masa "Selamat" tersuai membuat pengecualian keselamatan yang Secure Time Seeding ciri lebih dipercayai. Ini berfungsi dengan prinsip hanya mempercayai data dari sambungan SSL yang ditubuhkan berdasarkan sijil yang dipasang pada klien, tanpa merawat sijil tertentu secara berbeza.

Dalam Windows 10, ciri Pembenihan Masa Selamat dihantar dan yang sama dihidupkan "ON" secara lalai. Tablet Windows dan peranti Windows lain yang menjalankan OS versi ini menggunakan ciri ini dan menunjukkan peningkatan yang sama dalam masa yang ditetapkan.

Prasyarat untuk ciri Pembenihan Masa Selamat

Ciri ini memerlukan-

• Perkhidmatan W32time yang didayakan (" Tetapkan Masa Secara Automatik "Tetapan UI Masa Semasa diaktifkan
• Kesambungan Internet dan
• Keluar lalu lintas SSL dari peranti berfungsi.

Untuk melihat ciri ini dalam tindakan, semak semula jam sistem anda ke hadapan atau ke belakang oleh satu minggu masa atau lebih lama.

Mengaktifkan dan melumpuhkan Pembebanan Masa Selamat

Untuk melumpuhkan:

• Untuk melumpuhkan ciri pembenihan masa selamat, pergi ke bawah butang registry registri dan tetapkan registri nilai untuk `0`
• Kunci Pendaftaran: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Nama Nilai: UtilizeSslTimeData
• Type Value: REG_DWORD

nilai ke 1 dan reboot mesin anda

• Juga, pastikan perkhidmatan W32time juga diaktifkan.
• Terdapat satu isu yang diketahui berkaitan dengan penyimpanan masa dalam klien Windows 10, di mana masa Sistem Windows melonjak. Tetapi ini nampaknya telah ditetapkan oleh Microsoft sekarang. Untuk membaca lebih lanjut mengenai Secure Time Seeding di Windows 10, lawati MSDN Blogs