我的服务器出现问题,系统时间会自动更改一天,然后恢复正常。我安装了一些用于时间同步的软件。但主时钟似乎没问题。所以我怀疑是否有其他进程正在更改时间。我已启用时间更改的事件日志记录。但其中没有进程名称。有没有办法找到在 Win-server-2003 中改变系统时间的进程名称??
答案1
跑步
tasklist /svc
在命令行上。
承载 W32Time 的 svchost 是罪魁祸首。
答案2
如果您怀疑某个正在进行的进程正在执行此操作,您可以检查它是否具有 SE_SYSTEMTIME_NAME 权限。Process Explorer 在进程详细信息的“安全”选项卡上将其显示为 SeSystemtimePrivilege,但您必须逐个进程进行检查。如果某个进程只是启动另一个进程来更新系统时间,这可能没有帮助。
您可能可以使用此 Stack Overflow 文章中的代码进行操作:https://stackoverflow.com/questions/2094663/determine-if-windows-process-has-privilege-to-create-symbolic-link运行检查来查找具有该权限的进程。
还要注意的是,在 Windows 服务器上,您不需要第三方软件进行时间同步 - 您应该能够指定系统将自动同步到的 NTP 服务器;如果服务器与 Internet 断开连接,您仍然应该能够检查您的 DC(如果在域上)。
另外可能感兴趣的是有关更改系统或本地时间的 MSDN 信息(从http://msdn.microsoft.com/en-us/library/ms724942%28v=VS.85%29.aspx)或时区。
答案3
服务器是域的一部分吗?它是域控制器吗?在 Windows 域中,PDC 仿真器默认是域的权威时间服务器;所有域成员都与 PDC 同步(通过 Windows 时间服务)。PDC 通常配置为与 Internet 时间源同步,默认情况下,time.windows.com这在我看来是一个不可靠的时间源。
要了解有关 Windows 时间服务的更多信息,请从这里开始:http://technet.microsoft.com/en-us/library/cc773061(WS.10).aspx