为什么 Windows 需要正确的日期来执行 Internet 时间同步?

为什么 Windows 需要正确的日期来执行 Internet 时间同步?

我最近在启动一个很久没打开的虚拟机时遇到了这个问题。我猜系统是从保存的状态启动的,因为我通常不会完全关闭虚拟机。

当系统启动时,我注意到时间不正确。因此,为了解决这个问题,我自然而然地进入了日期和时间设置并尝试强制进行互联网时间同步。然后计算机向我返回了一个错误,指出日期不正确,并且无法同步时间,直到日期被纠正。

为什么这是必要的?如果系统可以发现日期不正确,那么是什么限制了它在执行时间同步操作的同时同步日期呢?

答案1

是什么限制了它在执行时间的同一操作中同步日期?

您假设您的网络时间服务器始终具有权威性。如果攻击者可以劫持您的计算机对时间服务器的请求,那么他们就可以设置过去或未来的日期,这会削弱 Kerberos 安全模型。

容忍度是一种安全措施。

答案2

这是Raymond Chen 的一篇文章一名微软开发人员一个月前在他的OldNewThing 博客(总体而言,提供了对 Windows 和 Microsoft 工具内部非常有趣的见解)。

基本原理是保护您的计算机免受恶意时间服务器的攻击:

乍一看,您可能会认为服务器正在尝试保护自己免受时间设置错误的客户端的攻击,但实际上潜在的攻击是相反的:您的计算机正在保护自己免受恶意时间服务器的攻击。

答案3

这里有大量有关使用 Hyper-V 时日期和时间同步的信息:关联

总结:由于虚拟机内部的 RTC 不可靠,因此这并不理想,但适当的配置可以缓解这种情况。

相关内容