Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo fornisce soluzioni alternative per un problema in cui l'orologio del computer viene reimpostato in modo non corretto se si riavvia il computer mentre non ha una connessione Internet.
Si applica a: Windows 10 e versioni successive
Numero KB originale: 3160312
Sintomi
L'impostazione di data e ora di sistema in un computer che esegue Windows 10 o una versione successiva reimposta erroneamente una data e un'ora che è almeno un giorno nel passato. Questo problema può verificarsi nello scenario seguente:
- Il computer è originariamente connesso a Internet.
- Il computer viene spento e quindi riavviato mentre è connesso a una rete privata chiusa.
- La rete privata non dispone di server SSL (pertanto, il computer non dispone di traffico SSL in uscita).
Altri sintomi includono, ma non sono limitati a, i seguenti:
- Kernel-General event ID 1 nel log di sistema indica che l'impostazione dell'ora è stata reimpostata su un valore passato.
- Gli eventi registrati nel registro eventi hanno timestamp non validi passati.
- L'autenticazione Kerberos non riesce.
Questo comportamento sostituisce le modifiche apportate da un amministratore.
Causa
Questo problema si verifica a causa di un problema nella funzionalità di seeding ora sicura che fa parte del servizio Ora di Windows. Questa funzionalità usa i metadati delle connessioni SSL in uscita del computer per determinare i valori approssimativi di data e ora correnti. Archivia questi dati nel Registro di sistema. Windows può usare questi dati per impostare la data e l'ora anziché usare i dati della gerarchia di dominio di Dominio di Active Directory Services (AD DS) o da un altro server NTP (Network Time Protocol).
Quando il computer viene riavviato in un ambiente in cui non invia traffico SSL in uscita, la funzionalità secure time seeding non cancella o aggiorna i dati del Registro di sistema precedenti. Il servizio Ora di Windows imposta invece la data e l'ora in base alle informazioni di seeding del tempo di protezione non aggiornate dal Registro di sistema.
Soluzione alternativa
Importante
Seguire attentamente i passaggi in questa sezione. Se le modifiche al Registro di sistema vengono apportate in modo non corretto, possono verificarsi problemi gravi. Prima di apportare le modifiche, eseguire il backup del Registro di sistema per il ripristino nel caso si verifichino dei problemi.
Per risolvere questo problema, provare il metodo 1 o il metodo 2, a seconda dell'ambiente di rete. Se nessuno di questi metodi offre una soluzione pratica, provare il metodo 3.
Metodo 1: cancellare i valori del Registro di sistema W32time e forzare la risincronizzazione dell'orologio
È possibile cancellare lo stato del Registro di sistema w32time per forzare la sincronizzazione dell'ora nel computer con il server NTP/NT5DS interno. A tale scopo, aprire una finestra del prompt dei comandi amministrativa e quindi eseguire i comandi seguenti, in sequenza:
Net stop w32time
W32tm.exe /unregister
W32tm.exe /register
net start w32time
W32tm.exe /resync /force
Metodo 2: Riconnettersi a Internet
Riconnettere il computer a Internet. Questo problema viene corretto dopo che il computer ha accesso ai server SSL su Internet e ha traffico SSL in uscita.
Metodo 3: Disabilitare il seeding del tempo di protezione (facoltativo)
Importante
È consigliabile provare la soluzione alternativa metodo 1 o metodo 2 prima di disabilitare la funzionalità di seeding del tempo di protezione. Se disabiliti la funzionalità, rimane disabilitata anche dopo l'aggiornamento a una versione più recente di Windows.
Per disabilitare la funzionalità Secure Time Seeding, seguire questa procedura:
In una finestra del prompt dei comandi amministrativa eseguire il comando seguente:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 0 /f
Note
Questo comando imposta il valore di
UtilizeSslTimeData
(DWORD) su 0.Riavviare il computer.
In una finestra del prompt dei comandi amministrativa eseguire i comandi seguenti:
Net start w32time W32tm.exe /resync /force
Questi comandi forzano il sistema a risincronizzare la data e l'ora. Poiché il seeding ora sicura è disabilitato, Ora di Windows usa NTP per risincronizzare.
Note
Per riabilitare la funzionalità Secure Time Seeding, modificare i dati del UtilizeSslTimeData
valore in 1. A tale scopo, eseguire il comando seguente in una finestra del prompt dei comandi amministrativo e quindi riavviare il computer:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 1 /f
Ulteriori informazioni
Per altre informazioni sul seeding ora sicura, vedere Miglioramenti dell'accuratezza dell'ora per Windows Server 2016: Seeding del tempo sicuro.