Windows 10のセキュアな時間シードは、不正な時間によるエラーを減らします。

システム時間が大幅に間違っていると、ネットワークのセキュリティが低下します。これにより、ネットワーク上の最新の時刻を安全に取得することが難しくなります。最大ネットワークセキュリティプロトコルは、一定期間後に失効するセキュリティキーの使用に依存します。セキュリティキーの有効期間と有効期限を追跡するには長期間にわたる計時は非常に重要です。しかし、この問題は Windows 10 の Secure Time Seeding の助けを借りて解決されたようです。

Windows 10での安全な時間シード設定

および日付

コンピュータのシステム日付と時刻の設定が、少なくとも過去1日以上の日付と時刻に誤って変更されるシナリオは、以下のとおりです。

1. コンピュータは元々インターネットに接続されています。 >閉じたプライベートネットワークに接続しているときにコンピュータの電源を切って再起動する
2. プライベートネットワークにSSLサーバーがない（したがって、クライアントに送信SSLトラフィックがない）
3. Windows 10での時間の節約;クライアント上の時間関連のプロトコル検証でエラーを無視しながら、SSLのようなプロトコルを介してサーバから現在の時刻を取得することが1つの解決策です。

これは、クライアントが潜在的な脅威にさらされるため、セキュリティ検証の例外を徹底的に検査する必要があるため、好ましくない解決策です。クライアントがこのソリューションから直面する可能性のあるもう1つの課題は、任意の時点で現在のネットワークからサーバーに到達できないことです。

2）セキュアな時間シード - クライアント側ソリューション：

この問題はWindows 10のSecure Time Seeing機能です。これはWindowsタイムサービスの一部です。発信SSL接続のメタデータを使用すると、この機能はコンピュータの日付と時刻をアクティブに設定します。

カスタム "セキュア"タイムサービス

をホストするとセキュリティ例外が発生しますが、 セキュアタイムシード 機能ははるかに信頼性があります。これは、クライアントにインストールされた証明書に基づいて確立されたSSL接続からのデータのみを信頼するという原則に基づいています。Windows 9では、Secure Time Seeding機能が出荷され、デフォルトでは「ON」です。 セキュア時間シード機能の前提条件この機能を使用するには、 W32timeサービスを有効にする必要があります（この機能を有効にするには、

インターネット接続と

デバイスからの送信SSLトラフィック

この機能の動作を確認するには、システム時計を1週間前または後にリセットするだけです時間以上。

• セキュア時間シードの有効化と無効化
• 無効化するには：
• セキュアタイムシード機能を無効にするには、以下のレジストリキーを参照してレジストリを設定します

レジストリキー：HKEY_LOCAL_MACHINE¥SYSTEM¥CurrentControlSet¥Services¥W32Time¥Config

値の名前：UtilizeSslTimeData

値のタイプ：REG_DWORD

• 有効にするには：
• W32timeサービスも有効になっていることを確認してください。
• Windowsシステムの時刻がジャンプしたWindows 10クライアントで、時刻を保持することに関する既知の問題が1つありました。しかし、これは今Microsoftによって修正されているようだ。 Windows 10のSecure Time Seedingの詳細については、MSDNのブログを参照してください。