如何在 Windows 11 和 10 中控制安全时间播种
准确的系统时间对于网络安全和各种 Windows 功能的正常运行至关重要。 Windows 11 和 10 包含一项名为“安全时间播种”的功能,旨在即使在具有挑战性的网络环境中也能保持精确的计时。本文介绍了安全时间播种是什么、它的工作原理,并提供了在 Windows 计算机上启用或禁用它的分步说明。
什么是安全时间播种?
安全时间播种是随 Windows Server 2016 引入的 Windows 时间服务 (w32time) 的一个组件,Windows 10 和 11 中也存在该组件。它使用传出 SSL 连接的元数据来估计当前日期和时间,即使在传统时间同步方法不可用时,也有助于保持系统时钟准确。
此功能在以下场景中特别有用:
- 计算机失去与互联网或域控制器的连接。
- 连接到没有 SSL 服务器的专用网络时,系统会重新启动。
- 计算机的 CMOS 电池出现故障,导致硬件时钟重置。
安全时间播种的工作原理
安全时间播种通过分析来自传出连接的 SSL 握手数据来运行。它从这些握手中收集时间戳,并使用专有算法来估计当前时间。此方法允许 Windows 保持相当准确的时间,而无需依赖专用时间服务器。
虽然此功能很有用,但它也会在某些环境中引起问题,特别是在精确时间同步至关重要的 Active Directory 域中。
启用或禁用安全时间播种
Windows 10 和 11 系统上默认启用安全时间播种。但是,如果您遇到与时间相关的问题或者您更喜欢使用其他时间同步方法,则可能需要禁用它。以下是控制此功能的方法:
方法一:使用注册表编辑器
步骤一:按打开注册表编辑器Win + R, 打字regedit,然后按 Enter 键。
步骤2:导航到以下注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
步骤3:查找名为的值UtilizeSslTimeData。如果不存在,请右键单击右侧窗格,选择新建 > DWORD(32 位)值,然后命名UtilizeSslTimeData。
第4步:双击UtilizeSslTimeData值并设置其数据:
- 要禁用安全时间播种,请将值设置为 0。
- 要启用安全时间播种,请将值设置为 1。
第5步:单击“确定”并关闭注册表编辑器。
第6步:重新启动计算机以使更改生效。
方法 2:使用命令提示符
对于喜欢使用命令行的用户,您可以使用单个命令启用或禁用安全时间播种。
步骤一:右键单击“开始”按钮并选择“Windows 终端(管理员)”或“命令提示符(管理员)”,以管理员身份打开命令提示符。
步骤2:要禁用安全时间播种,请输入以下命令:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 0 /f
步骤3:要启用安全时间播种,请改用以下命令:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 1 /f
第4步:重新启动计算机以应用更改。
何时禁用安全时间播种
在以下情况下考虑禁用安全时间播种:
- 您的系统上遇到了意外的时间变化。
- 您的计算机是 Active Directory 域的一部分,具有严格的时间同步要求。
- 您正在使用第三方时间同步解决方案。
- 您所处的环境中 SSL 流量可能包含不可靠的时间戳数据。
禁用安全时间播种后确保时间准确
如果您决定禁用安全时间播种,请务必确保您的系统仍然保持准确的时间。以下是需要采取的一些步骤:
步骤一:验证 Windows 时间服务是否正在运行。您可以通过打开服务来执行此操作(按Win + R, 类型services.msc,然后按 Enter),然后在列表中查找“Windows 时间”。
步骤2:配置您的系统以使用可靠的 NTP 服务器。您可以通过在提升的命令提示符中运行以下命令来执行此操作:
w32tm /config /syncfromflags:manual /manualpeerlist:"time.windows.com time.nist.gov" /update
步骤3:通过运行强制时间同步:
参见:如何在 Windows 10 的 UEFI 中临时禁用安全启动
w32tm /resync /force
通过了解并正确管理安全时间播种,您可以确保 Windows 系统保持准确的时间,这对于网络安全和正确的系统操作至关重要。无论您选择保持启用还是禁用它,请始终确保您有可靠的时间同步方法。
