à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
ใน Windows 10 เวลาในการทำ Seeding อย่างปลอดภัยใน Windows 10 สถานการณ์ที่คอมพิวเตอร์แสดงเวลาที่ไม่ถูกต้อง และวันที่
ต่อไปนี้คือสถานการณ์ที่การตั้งค่าวันที่และเวลาของระบบบนคอมพิวเตอร์ไม่ถูกต้องกลับไปเป็นวันที่และเวลาอย่างน้อยหนึ่งวันในอดีต:
คอมพิวเตอร์เชื่อมต่ออยู่กับอินเทอร์เน็ตก่อน
คอมพิวเตอร์ถูกปิดและรีสตาร์ทใหม่ในขณะที่เชื่อมต่อกับเครือข่ายส่วนตัวแบบปิด
- เครือข่ายส่วนตัวไม่มีเซิร์ฟเวอร์ SSL (และไคลเอ็นต์ไม่มีการรับส่งข้อมูล SSL ขาออก)
- ปรับปรุงเวลาใน Windows 10; นี่คือโซลูชัน
- 1> โฮสติ้ง "Secure" Time Service ที่กำหนดเอง
การขอเวลาปัจจุบันจากเซิร์ฟเวอร์ผ่านโปรโตคอลเช่น SSL ในขณะที่ละเลยข้อผิดพลาดในการตรวจสอบความถูกต้องของโปรโตคอลที่เกี่ยวกับเวลาบนไคลเอ็นต์เป็นทางออกหนึ่ง นี่เป็นทางออกที่ไม่เอื้ออำนวยเนื่องจากข้อยกเว้นใด ๆ ในการตรวจสอบด้านความปลอดภัยจะต้องได้รับการตรวจสอบอย่างละเอียดเนื่องจากจะเปิดโอกาสให้กับลูกค้าได้ถึงภัยคุกคามที่อาจเกิดขึ้น ความท้าทายที่ลูกค้าอาจเผชิญจากการแก้ปัญหานี้ก็คือไม่สามารถเข้าถึงเซิร์ฟเวอร์จากเครือข่ายปัจจุบันได้ตลอดเวลา
2] Secure Seeding ระยะเวลา - โซลูชันฝั่งไคลเอ็นต์:
คำตอบที่ปลอดภัยสำหรับที่อยู่ ปัญหานี้เป็นคุณสมบัติการดูเวลาที่ปลอดภัยของ Windows 10; นี่คือส่วนหนึ่งของบริการ Windows Time ด้วยการใช้ข้อมูลเมตาจากการเชื่อมต่อ SSL ขาออกคุณลักษณะนี้จะตั้งค่าวันที่และเวลาสำหรับเครื่องคอมพิวเตอร์ ขณะที่
โฮสติ้งบริการ "เวลาปลอดภัย" ที่กำหนดเอง
ทำให้ข้อ จำกัด ด้านความปลอดภัยคุณลักษณะ Secure Seeding น่าเชื่อถือมากขึ้น ซึ่งทำงานบนหลักการของการไว้วางใจเฉพาะข้อมูลจากการเชื่อมต่อ SSL ที่สร้างขึ้นโดยใช้ใบรับรองที่ติดตั้งอยู่ในเครื่องลูกค้าโดยไม่ต้องมีการปฏิบัติตามใบรับรองที่แตกต่างไปจากนี้ ใน Windows 10 คุณลักษณะ "Secure Time Seeding" ได้รับการจัดส่งแล้ว "เปิด" โดยค่าเริ่มต้น แท็บเล็ต Windows และอุปกรณ์ Windows อื่น ๆ ที่ใช้ระบบปฏิบัติการเวอร์ชันนี้ใช้คุณลักษณะนี้แล้วและแสดงถึงความก้าวหน้าในการจับเวลาเช่นเดียวกัน ข้อกำหนดเบื้องต้นสำหรับคุณลักษณะการรักษาความปลอดภัยเวลาการทำ Seeding
คุณลักษณะนี้ต้องใช้ -
W32time Service to be enabled (" ตั้งเวลาอัตโนมัติโดยอัตโนมัติ "เปิดใช้งานการตั้งค่า UI วันเวลา")
การเชื่อมต่ออินเทอร์เน็ตและ
- การรับส่งข้อมูล SSL ขาออกจากอุปกรณ์เพื่อให้สามารถใช้งานได้
- หากต้องการดูคุณลักษณะนี้ในการทำงานเพียงตั้งนาฬิการะบบใหม่ไปข้างหน้าหรือย้อนกลับภายในหนึ่งสัปดาห์ เวลาหรือนานกว่านั้น คุณจะสังเกตได้ว่าเวลาดังกล่าวได้รับการอัพเดตโดยอัตโนมัติหลังจากระยะเวลาสั้น ๆ
- การเปิดใช้งานและปิดการใช้งาน Secure Seeds ระยะเวลา
การปิดใช้งาน:
ในการปิดใช้งานคุณลักษณะการเพาะแบบ seeding แบบปลอดภัยให้ไปที่ด้านล่างนี้ value = "">
ชื่อค่า: UtilizeSslTimeData
- ประเภทค่า: REG_DWORD
- ต้องการเปิดใช้งาน:
- เพียงตั้งค่ารีจิสทรีข้างต้น ค่าเป็น 1 และรีบูตเครื่องของคุณ
- นอกจากนี้ตรวจสอบให้แน่ใจว่ามีการเปิดใช้งานบริการ W32time ด้วย
มีปัญหาหนึ่งที่ทราบเกี่ยวกับการรักษาเวลาในไคลเอ็นต์ Windows 10 ซึ่งเวลาของระบบ Windows เพิ่มขึ้น แต่ดูเหมือนว่าจะได้รับการแก้ไขโดย Microsoft แล้ว หากต้องการอ่านเพิ่มเติมเกี่ยวกับ Secure Seeding ใน Windows 10 ให้ไปที่บล็อก MSDN
-
ชื่อค่า: UtilizeSslTimeData
- ประเภทค่า: REG_DWORD
- ต้องการเปิดใช้งาน:
- เพียงตั้งค่ารีจิสทรีข้างต้น ค่าเป็น 1 และรีบูตเครื่องของคุณ
- นอกจากนี้ตรวจสอบให้แน่ใจว่ามีการเปิดใช้งานบริการ W32time ด้วย
มีปัญหาหนึ่งที่ทราบเกี่ยวกับการรักษาเวลาในไคลเอ็นต์ Windows 10 ซึ่งเวลาของระบบ Windows เพิ่มขึ้น แต่ดูเหมือนว่าจะได้รับการแก้ไขโดย Microsoft แล้ว หากต้องการอ่านเพิ่มเติมเกี่ยวกับ Secure Seeding ใน Windows 10 ให้ไปที่บล็อก MSDN