Windows 10`daki Güvenli Zaman Ekimi, yanlış zamandan kaynaklanan hataları azaltır

Neredeyse hatalı sistem zamanı ağ güvenliğinin azalmasına neden oluyor. Bu, sırayla, ağ üzerinden güvenli bir şekilde güncel zamanı elde etmeyi zorlaştırır. Maksimum ağ güvenliği protokolleri, belirli bir süre sonra sona eren güvenlik tuşlarının kullanımına bağlıdır. Güvenlik anahtarlarının ömürlerini ve sürelerini takip etmek için; Uzun süreler boyunca zaman işleyişi son derece kritik hale geliyor. Ancak, Windows 10 `da Güvenli Zaman Çekimi ` ndan

Windows 10

Güvenli Zaman Çekimi>

Bir bilgisayarın yanlış zaman gösterdiği senaryolarda bu sorun çözülüyor gibi görünüyor. ve tarih

1. Aşağıda, bir bilgisayardaki sistem tarih ve saat ayarının, geçmişte en az bir gün olan bir tarih ve saate yanlış bir şekilde döndüğü senaryolar verilmiştir:
2. Bilgisayar başlangıçta Internet`e bağlı.
3. Bilgisayar kapalı bir özel ağa bağlıyken kapatılır ve yeniden başlatılır.

Özel ağda SSL sunucusu yoktur (ve sonuç olarak istemcinin giden bir SSL trafiği yoktur.)

Windows 10`da zaman korumasını geliştirme; Çözümler

1] Özel bir “Güvenli” Zaman Hizmetini Barındırma

İstemcide zamanla ilgili protokol doğrulamalarındaki hataları göz ardı ederken, bir sunucudan SSL gibi bir protokol üzerinden mevcut zamanı elde etmek tek çözümdür. Bu, güvenlik doğrulamalarına yönelik istisnaların, müşteriyi potansiyel tehditlere açtığından kapsamlı bir denetime ihtiyaç duyması nedeniyle elverişsiz bir çözümdür. İstemcinin bu çözümden karşılayabileceği bir diğer zorluk ise, herhangi bir zamanda sunucunun mevcut ağdan erişememesidir.

2] Güvenli Zaman Ekimi - istemci tarafı çözümü: Adrese güvenli cevap Bu sorun Windows 10`un Güvenli Zaman Görme özelliği; Bu, Windows Zaman Hizmetinin bir parçasıdır. Giden SSL bağlantılarından meta verilerin kullanılmasıyla bu özellik, bir bilgisayarın tarih ve saatini aktif olarak ayarlar. özel bir "Güvenli" Zaman hizmetine ev sahipliği yaparken güvenlik istisnaları Güvenli Zaman Ekimi

özelliğini çok daha güvenilir hale getirir. Bu, belirli sertifikaları farklı şekilde işlemeksizin, istemcide yüklü sertifikalara dayalı olarak kurulan SSL bağlantılarından yalnızca veriye güvenme prensibine dayanır.

Windows 10`da Güvenli Zaman Ekimi özelliği gönderilir ve aynı şekilde döndürülür. Varsayılan olarak “AÇIK”. İşletim sisteminin bu sürümünü çalıştıran Windows tabletleri ve diğer Windows aygıtları zaten bu özelliği kullanır ve aynı zamanda zaman işleyişindeki ilerlemeleri gösterir.

Güvenli Zaman Ekimi özelliği için önkoşullar

• Bu özellik gerektirir -
• W32time Hizmeti`nin etkinleştirilmesi (“ Otomatik Olarak Zaman Ayarla "Tarih-Zaman UI Ayarı Etkinleştirildi.)
• İnternet Bağlantısı ve

Cihazdan Çalıştırılacak Giden SSL Trafiği.

Bu özelliği çalışırken görmek için sistem saatinizi bir haftaya kadar ileri veya geri sıfırlayın. zaman veya daha uzun. Zamanın kısa bir süre sonra otomatik olarak güncelleneceğini fark edersiniz.

Güvenli Zaman Ekimini Etkinleştirme ve Devre Dışı Bırakma

• Devre dışı bırakmak için:
• Güvenli ekim özelliğini devre dışı bırakmak için aşağıdaki kayıt defteri anahtarına gidin ve kayıt defterini ayarlayın. `0` değeri
• Kayıt defteri anahtarı: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services W32Time Config
• Değer adı: UtilizeSslTimeData

Değer türü: REG_DWORD

• Etkinleştirmek için
• Basitçe yukarıdaki kayıt defteri ayarlayın. 1 değerine girin ve makinenizi yeniden başlatın.

Ayrıca, W32time hizmetinin de etkinleştirildiğinden emin olun.