iT邦幫忙

0

W10 自動改時間[續]

時間
石頭 2020-09-15 17:16:282322 瀏覽

這篇

我發現我在執行 群組原則更新 之後,時間就會被改了
然後用小工具去抓這期間有執行哪些東西,不過有些根本不知道是做啥的...
請各位大神幫忙看一下是哪邊在作怪,謝謝!
https://ithelp.ithome.com.tw/upload/images/20200915/2010836108xgi64G2Y.jpg

***************

9/19 3:15 LOG有抓到變更 不過..到底是哪個東東去改他呢...?


153295 06:52:41.6591666s - ClockDispln Discipline: Check and set secure time
153295 06:52:41.6592869s - Setting the system time because it is outside the secure time limits.
153295 06:52:41.6593119s - 	Current system time:  6:52:41.659 9/16/2020
153295 06:52:41.6593279s - 	Target system time:  6:45:19.293 9/4/2020
153283 06:45:19.2929342s - ClockDispln Discipline: *SET*SECURE*TIME*
153283 06:45:19.3001194s - W32TmServiceMain: ********** Time Slip Notification **********
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

3
zero
iT邦好手 1 級 ‧ 2020-09-15 20:28:58
最佳解答

1.打開你的GPO編輯器,執行群組原則結果,查看那台電腦到底有那些GPO設定

2.打開你的事件檢視器,查看系統時間變動的紀錄,W10的ID是4616

4616需要開啟稽核功能才能再用戶端看到事件ID的LOG

https://ithelp.ithome.com.tw/upload/images/20200915/20022284s4vqmSMI0q.jpg

https://ithelp.ithome.com.tw/upload/images/20200915/20022284AFx20D3Plt.jpg

3.按照微軟文件開啟 Windows W32time稽核紀錄

重啟時間服務 打開CMD 輸入 net stop w32time && net start w32time
每次重啟都會觸發LOG,不管是稽核紀錄,還是事件ID稽核紀錄都會產生

找到:123的紀錄,這是時間服務查詢到的時間伺服器,看服務是跑到哪台伺服器去對時

我的環境有網域,當然跑去跟網域控制站對時

https://ithelp.ithome.com.tw/upload/images/20200915/200222844bynRdo9xq.jpg

查看time service config

W32tm /query /status

W32tm /query /configuration

網域用戶端

https://ithelp.ithome.com.tw/upload/images/20200915/20022284Nx2ANWZnFT.jpg

獨立工作站

https://ithelp.ithome.com.tw/upload/images/20200915/20022284fS7xUNAMCC.jpg

微軟文件

https://ithelp.ithome.com.tw/upload/images/20200915/20022284yKCdrO6qMe.jpg

CalvinKuo iT邦大師 7 級 ‧ 2020-09-16 11:01:19 檢舉

補充: 因為版大電腦有加入AD,Client與DC主機時間誤差太大會有驗證問題。

W32Time 服務會為電腦提供網路時鐘同步功能,而不需要進行大量設定。 W32Time 服務對於能否成功操作 Kerberos V5 驗證非常重要,因此也對能否成功操作 AD DS 型驗證非常重要。
https://docs.microsoft.com/zh-tw/windows-server/networking/windows-time-service/windows-time-service-tech-ref

NtpServer設定是Ox1是用SpecialPollInterval,網域主機是3600秒(1小時),未加入網域主機與獨立伺服器是604,800秒(7天)。

SpecialPollInterval 所有版本 指定手動對等的特殊輪詢間隔 (以秒為單位)。 已啟用 SpecialInterval 0x1 旗標時,W32Time 將會使用此輪詢間隔,而不是作業系統所決定的輪詢間隔。 網域成員上的預設值是 3,600。 獨立用戶端和伺服器上的預設值是 604,800。

SpecialPollInterval 對組建 1703 來說是新項目,會包含在 MinPollInterval 和 MaxPollInterval 設定的登錄值中。
https://docs.microsoft.com/zh-tw/windows-server/networking/windows-time-service/windows-time-service-tools-and-settings
MinPollInterval = 0xA (= = 2 ^ 10 秒 = = 1024 秒)
MaxPollInterval = 0xF (= = 2 ^ 15 秒 = = 32768 秒)
SpecialPollInterval = 604800 秒
https://docs.microsoft.com/zh-tw/troubleshoot/windows-server/identity/w32time-sync-specialpollinterval-ignored

感謝協助 tw.pool.ntp.org 的各個組織,你們提供的NTP很穩...(幾乎沒有找不到時間來源的Log)
https://www.pool.ntp.org/zone/tw

石頭 iT邦研究生 4 級 ‧ 2020-09-16 11:22:11 檢舉

感謝您給的資訊~我這邊看的確是跟我家的網域主機同步..
我在用這些紀錄檔觀察看看 orz

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙