Windows タイム サービス (W32Time) では、Active Directory Domain Services (AD DS) で管理されているすべてのコンピューターの日付と時刻の同期が行われます。 この記事では、Windows タイム サービスの管理に使用されるさまざまなツールと設定について説明します。
既定では、ドメインに参加しているコンピューターにより、タイム ソースのドメイン階層を介して時間が同期されます。 ただし、コンピューターがおそらく以前にドメインに参加していなかったため、特定のタイム ソースから同期するように手動で構成されていた場合、ドメイン階層からの時間のソーシングを自動的に開始するようコンピューターを再構成できます。
ほとんどのドメインに参加しているコンピューターのタイム クライアントの種類は NT5DS です。これは、ドメイン階層から時刻が同期されることを意味します。 この例外として、ドメイン コントローラーは、ルート フォレスト ドメインのプライマリ ドメイン コントローラー (PDC) エミュレーター操作マスターとして機能します。 PDC エミュレーター操作マスターは代わりに、外部のタイム ソースを使用して時間を同期するように構成されています。
ドメインで 1 ミリ秒までの時間の精度を実現できます。 詳細については、「高精度の時間のサポート範囲」および「Windows Server 2016 の正確な時刻」を参照してください。
注意事項
Windows タイム サービスが実行されている場合は、Net time コマンドを使用してコンピューターの時刻を構成または設定しないでください。
また、Windows XP 以前を実行している古いコンピューターでは、Net time /querysntp コマンドは、コンピューターの同期のための構成に使用されているネットワーク タイム プロトコル (NTP) サーバーの名前を表示しますが、NTP サーバーは、コンピューターのタイム クライアントが NTP または AllSync として構成されている場合にのみ使用されます。 このコマンドはその後、非推奨となりました。
ネットワーク ポート
Windows タイム サービスは、すべての時刻同期に UDP ポート 123 を使用する必要があるネットワーク タイム プロトコル (NTP) 仕様に従います。 コンピューターが時計を同期するか、別のコンピューターに時間を提供するときは常にそれは UDP ポート 123 を介して発生します。 このポートは、Windows タイム サービスによって宛先ポートとして予約されています。
Note
- NTP サーバーは通常、UDP ポート 123 で要求をリッスンし、同じポートから応答します。これは、インボックス W32Time NTP サーバーにも当てはまります。
- インボックス W32Time NTP クライアントと NTP サーバーは、個別に有効または無効にすることができ、両方がその機能のために UDP ポート 123 を共有します。
- インボックス W32Time NTP クライアントは、ソース ポートとして UDP 123 のみを使用できます。
- 複数のネットワーク アダプターを備えたコンピューター (マルチホーム コンピューター) がある場合は、ネットワーク アダプターに基づいて Windows タイム サービスを有効にすることはできません。
W32Time のコマンド ライン パラメータ
w32tm コマンドを使用して、Windows タイム サービスの設定を構成し、コンピューターの時刻の問題を診断できます。 W32tm は、Windows タイム サービスを構成、監視、またはトラブルシューティングするために推奨されるコマンドライン ツールです。 このツールをローカルで実行するにはローカルの Administrators グループのメンバーシップが必要であり、このツールをリモートで実行するには Domain Admins グループのメンバーシップが必要です。
w32tm を使用するには、次の手順を実行します。
- [スタート] をクリック > 「cmd」と入力 >[コマンド プロンプト] を右クリック >[管理者として実行] を選択。
- コマンド プロンプトで、「w32tm」の後に、該当するパラメーターを入力します。
| パラメーター | 説明 |
|---|---|
| /? | w32tm コマンドラインのヘルプを表示します。 |
| /config [/computer:<target>] [/update] [/manualpeerlist:<peers>] [/syncfromflags:<source>] [/LocalClockDispersion:<seconds>] [/reliable:(YES|NO)] [/largephaseoffset:<milliseconds>]** | /computer: <target > : <target> の構成を調整します。 指定しない場合、既定値はローカル コンピューターです。 /update: Windows タイム サービスに構成が変更されたことを通知し、変更を有効にします。 /manualpeerlist:<peers>: 手動ピアの一覧を <peers> に設定します。これは DNS または IP アドレスをスペースで区切った一覧です。 複数のピアを指定する場合は、このオプションを引用符で囲む必要が あります。 /syncfromflags:<source> :NTP クライアントの同期元であるソースを設定します。 <source> は、次のキーワードのコンマ区切りリストである必要があります (大文字と小文字は区別されません)。
/LocalClockDispersion:<seconds> :構成されたソースから時間を取得できない場合に W32Time が想定する内部クロックの精度を構成します。 /reliable:(YES|NO) : このコンピュータが信頼性の高いタイム ソースであるかどうかを設定します。 この設定はドメイン コントローラーでのみ有効です。
/largephaseoffset:<milliseconds>: W32Time がスパイクと見なすローカル時刻とネットワーク時刻の時間差を設定します。 |
| /debug {/disable | {/enable /file:<name> /size:/<bytes> /entries:<value> [/truncate]}} | ローカル コンピューターの Windows タイム サービスのプライベート ログを有効または無効にします。 このパラメーターは、Windows Vista および Windows Server 2008 の Windows タイム クライアントで最初に使用できるようになりました。 /disable:プライベート ログを無効にします。 /enable:プライベート ログを有効にします。
/truncate:ファイルを切り捨てます (存在する場合)。 |
| /dumpreg [/subkey:<key>] [/computer:<target>] | 指定されたレジストリ キーと関連付けられた値を表示します。 既定のキーは HKLM\System\CurrentControlSet\Services\W32Time (Windows タイム サービスのルート キー) です。 /subkey:<key>: 既定のキーのサブキー<キー>に関連付けられている値を表示します。 /computer:<target> :コンピューター <target> のレジストリ設定を照会します。 |
| /monitor [/domain:<domain name>] [/computers:<name>[,<name>[,<name>...]]] [/threads:<num>] | Windows タイム サービスを監視します。 /domain:監視するドメインを指定します。 ドメイン名が指定されていない場合、または /domain と /computers のどちらのオプションも指定されていない場合は、既定のドメインが使用されます。 このオプションは複数回使用される場合があります。 /computers:指定されたコンピューターの一覧を監視します。 コンピューター名はコンマで区切り、スペースは使用しません。 名前にプレフィックス * が付いている場合は、PDC として扱われます。 このオプションは複数回使用される場合があります。 /threads:同時に分析するコンピューターの数を指定します。 既定値は 3 です。 許容範囲は 1 から 50 です。 |
| /ntpte<NTP タイム エポック> | NTP 時刻 (0h 1-Jan 1900 から始まり 2-32 秒間隔で計測される) を、読み取り可能な形式に変換します。 |
| /ntte<NT タイム エポック> | Windows NT のシステム時刻 (0h 1-Jan 1601 から始まり 10-7 秒間隔で計測される) を、読み取り可能な形式に変換します。 |
| /query [/computer:<target>] {/source | /configuration | /peers | /status} [/verbose] | コンピューターの Windows タイム サービス情報を表示します。 このパラメーターは、Windows Vista および Windows Server 2008 の Windows タイム クライアントで最初に使用できるようになりました。 /computer: <target>: <target>の情報を照会します。 指定しない場合、既定値はローカル コンピューターです。 /source:タイム ソースを表示します。 /configuration:実行時間の構成と、設定の取得元を表示します。 詳細モードでは、未定義または未使用の設定も表示します。 /peers:ピアとその状態の一覧を表示します。 /status:Windows タイム サービスの状態を表示します。 /verbose:詳細モードを設定して詳細情報を表示します。 |
| /register | Windows タイム サービスをサービスとして実行するように登録し、レジストリに既定の構成情報を追加します。 |
| /resync [/computer:<computer>] [/nowait] [/rediscover] [/soft] | 蓄積したエラー統計をすべて削除して、直ちに時刻を再同期するようにコンピュータに指示します。 NTP クライアントは、ソース ポートとして UDP 123 が必要です。 /computer:<computer> :再同期する必要があるコンピューターを指定します。 指定しない場合、ローカル コンピューターが再同期されます。 /nowait: 再同期の実行を待たずにすぐに戻ります。 指定がない場合は、再同期の実行の完了を待ってから返します。 /rediscover: ネットワーク構成を再検出し、ネットワーク ソースを再検出してから、再同期します。 /soft:既存のエラー統計を使って再同期します。 これは、互換性のみの目的で使用されます。 |
| /stripchart /computer:<target> [/period:<refresh>] [/dataonly] [/samples:<count>] [/rdtsc] | このコンピュータと別のコンピュータ間のオフセットのストリップ チャートを表示します。 NTP クライアントは、エフェメラル UDP ソース ポートを使用してサーバーと通信し、インボックス NTP クライアントとの競合を防ぎます。 /computer:<target> :オフセットを計測するターゲット コンピュータです。 /period:<refresh> :サンプルを収集する秒単位の間隔です。 既定は 2 秒です。 /dataonly:データのみを表示し、グラフィックは表示しません。 /samples: <count > : <個の>サンプルを収集してから停止します。 指定しない場合、Ctrl + C が押されるまでサンプルが収集されます。
|
| /tz | 現在のタイムゾーン設定を表示します。 |
| /unregister | Windows タイム サービスの登録を解除し、その構成情報をすべてレジストリから削除します。 |
2 つのタイム サーバーを使用するようにクライアントを設定する
クライアント コンピューターが ntpserver.contoso.com および clock.adatum.com という名前の 2 つの異なるタイム サーバーを指すように設定するには、以下を実行します。
w32tm /config /manualpeerlist:"ntpserver.contoso.com clock.adatum.com" /syncfromflags:manual /update
ドメイン ソースから時刻を自動的に同期するようにクライアントを設定する
現在、手動で指定されたコンピューターを使用して時刻を同期しているクライアント コンピューターを、AD ドメイン階層から自動的に時刻を同期するよう構成する場合は、以下を実行します。
w32tm /config /syncfromflags:domhier /update
net stop w32time
net start w32time
クライアント時刻の構成を確認する
contosoW1 というホスト名を持つ Windows ベースのクライアント コンピューターからクライアント構成を確認する場合は、次のコマンドを実行します。
w32tm /query /computer:contosoW1 /configuration
このコマンドの出力は、クライアント用に設定された W32Time 構成パラメーターの一覧です。
Windows Server 2016 以降、RFC 仕様に合わせて時間同期アルゴリズムが改善されました。 そのため、ローカル タイム クライアントが複数のピアを指すように設定する場合は、3 つ以上の異なるタイム サーバーを準備することをお勧めします。
タイム サーバーが 2 つしかない場合は、 NtpServer UseAsFallbackOnly フラグ (0x2) を指定して、そのうちの 1 つを削除する必要があります。 たとえば、clock.adatum.com より ntpserver.contoso.com を優先したい場合は、次のコマンドを実行します。
w32tm /config /manualpeerlist:"ntpserver.contoso.com,0x8 clock.adatum.com,0x2" /syncfromflags:manual /update
さらに、次のコマンドを実行し、出力で NtpServer の値を参照できます。
reg query HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
コンピューターの時計のリセットを構成する
w32tm でコンピューターの時計をリセットするために、まず現在の時刻とコンピューターの時計の時刻との間のオフセット (CurrentTimeOffset、Phase Offset とも呼ばれる) が確認され、オフセットが値 MaxAllowedPhaseOffset 未満であるかどうかが特定されます。
CurrentTimeOffset≤MaxAllowedPhaseOffset: クロック レートを使用してコンピューターの時計を徐々に調整します。CurrentTimeOffset>MaxAllowedPhaseOffset: コンピューターの時計をすぐに設定します。
次にクロック レートを使用してコンピューターの時計を調整するために、w32tm により PhaseCorrection 値が計算されます。 このアルゴリズムは、Windows のバージョンによって異なります。
Windows Server 2016 以降のバージョン:
PhaseCorrection_raw= (CurrentTimeOffset) ÷ (16 ×PhaseCorrectRate×pollIntervalInSeconds)MaximumCorrection= (CurrentTimeOffset) ÷ (UpdateInterval÷ 100)PhaseCorrection= min(PhaseCorrection_raw,MaximumCorrection)Windows Server 2012 R2 以前のバージョン:
SystemClockRateの値を取得するには、次のコマンドを使用し、(秒 × 1,000 × 10,000) の式を使って、秒からクロック ティックに変換します。PhaseCorrection= (CurrentTimeOffset) ÷ (PhaseCorrectRate×UpdateInterval)
Windows のすべてのバージョンで、同じ最終方程式を使用して PhaseCorrection が確認されます。
PhaseCorrection ≤ SystemClockRate ÷ 2
注意
Windows Server 2019 と Windows 10 1809 の式は、KB5006744 以降の累積的な更新プログラムが適用されており、前述の Windows Server 2016 以降のバージョンと同じです。
これらの方程式では、クロック ティックの単位で測定された PhaseCorrectRate、UpdateInterval、MaxAllowedPhaseOffset、および SystemClockRate が使用されます。 Windows システムでは、1 ms = 10,000 クロック ティックです。
MaxAllowedPhaseOffset はレジストリで構成可能です。 ただし、レジストリ パラメーターは、クロック ティックではなく秒で測定されます。
SystemClockRate と pollIntervalInSeconds の値 (秒単位で測定) を表示するには、コマンド プロンプト ウィンドウを開き、w32tm /query /status /verbose を実行します。 このコマンドは、次のような出力を生成します。
Leap Indicator: 0(no warning)
Stratum: 1 (primary reference - syncd by radio clock)
Precision: -23 (119.209ns per tick)
Root Delay: 0.0003538s
Root Dispersion: 0.0100002s
ReferenceId: 0x00000000 (unspecified)
Last Successful Sync Time: 5/23/2023 7:51:39 PM
Source: VM IC Time Synchronization Provider
Poll Interval: 6 (64s)
Phase Offset: -0.0000013s
ClockRate: 0.0156250s
State Machine: 2 (Sync)
Time Source Flags: 3 (Authenticated Hardware )
Server Role: 0 (None)
Last Sync Error: 0 (The command completed successfully.)
Time since Last Good Sync Time: 15.7344985s
出力には、クロック ティックと秒の両方のポーリング間隔が表示されます。 式では、秒単位で測定された値が使用されます (かっこ内の値)。 出力には、クロック レート (秒) が表示されます。 クロック ティックの SystemClockRate 値を表示するには、次の数式を使用します。
(value in seconds) × 1,000 × 10,000
たとえば、SystemClockRate が 0.0156250 秒の場合、式で使用される値は 156,250 です。 次の例は、Windows Server 2012 R2 以前バージョンについて、これらの計算を適用する方法を示しています。
システム クロック レートが 4 分ずれている
コンピューターの時刻は 11:05 で、実際の現在の時刻は 11:09 です。
PhaseCorrectRate = 1
UpdateInterval = 30,000 クロック ティック
SystemClockRate = 156,000 クロック ティック
MaxAllowedPhaseOffset = 10 分 = 600 秒 = 600 × 1,000 × 10,000 = 6,000,000,000 クロック ティック
CurrentTimeOffset = 4 分 = 4 × 60 × 1,000 × 10,000 = 2,400,000,000 クロック ティック
CurrentTimeOffset ≤ MaxAllowedPhaseOffsetですか?
2,400,000,000 ≤ 6,000,000,000 = True
次の式が満たされていますか?
(CurrentTimeOffset) ÷ (PhaseCorrectRate × UpdateInterval) ≤ SystemClockRate ÷ 2
2,400,000,000 ÷ (30,000 × 1) ≤ 156,000 ÷ 2
80,000 ≤ 78,000 = False
したがって、w32tm は直ちに時計の設定を戻します。
Note
この場合、時計の設定をゆっくりと戻すには、レジストリの PhaseCorrectRate または UpdateInterval の値も調整して、式の結果が true になるようにする必要があります。
システム クロック レートが 3 分ずれている
コンピューターの時刻は 11:05 で、実際の現在の時刻は 11:08 です。
PhaseCorrectRate = 1
UpdateInterval = 30,000 クロック ティック
SystemClockRate = 156,000 クロック ティック
MaxAllowedPhaseOffset = 10 分 = 600 秒 = 600 × 1,000 × 10,000 = 6,000,000,000 クロック ティック
CurrentTimeOffset = 3 分 = 3 × 60 × 1,000 × 10,000 = 1,800,000,000 クロック ティック
CurrentTimeOffset ≤ MaxAllowedPhaseOffsetですか?
1,800,000,000 ≤ 6,000,000,000 = True
次の式が満たされていますか?
(CurrentTimeOffset) ÷ (PhaseCorrectRate × UpdateInterval) ≤ SystemClockRate ÷ 2
(1,800,000,000) ÷ (1 × 30,000) ≤ 156,000 ÷ 2
60,000 ≤ 78,000 = True
この場合、時計の設定はゆっくりと戻されます。
ローカル グループ ポリシー エディターを使用する
Windows タイム サービスは、いくつかの構成プロパティをレジストリ エントリとして格納します。 ローカル グループ ポリシー エディターでグループ ポリシー オブジェクト (GPO) を使用して、この情報の大部分を構成することができます。 たとえば、GPO を使用して、コンピューターを NTPServer または NTPClient として構成すること、時刻の同期メカニズムを構成すること、またはコンピューターを信頼性の高いタイム ソースとして構成することができます。 Windows タイム サービスのグループ ポリシー設定は、Windows Server 2003 および以降のイテレーションのドメイン コントローラーに適用できます。
Windows では、ローカル グループ ポリシー エディターの Computer Configuration\Administrative Templates\System\Windows Time Service に Windows タイム サービスのポリシー情報が格納されます。 ポリシーによって Windows レジストリに定義される構成情報が格納され、これらのレジストリ エントリを使用して Windows タイム サービス固有のレジストリ エントリが構成されます。 その結果、グループ ポリシーによって定義された値によって、レジストリの Windows タイム サービス セクションの既存の値が上書きされます。 GPO のプリセット設定の中には、対応する既定の Windows レジストリ エントリとは異なるものがあります。
次の表に、Windows タイムサービス用に構成できるポリシーと、それらのポリシーによって影響を受ける対応するレジストリ サブキーの一覧を示します。
| グループ ポリシー | レジストリの場所1, 2 |
|---|---|
| グローバル構成設定 | W32Time W32Time\Config W32Time\Parameters |
| タイム プロバイダー\Windows NTP クライアントを構成する | W32Time\TimeProviders\NtpClient |
| タイム プロバイダー\Windows NTP クライアントを有効にする | W32Time\TimeProviders\NtpClient |
| タイム プロバイダー\Windows NTP サーバーを有効にする | W32Time\TimeProviders\NtpServer |
1 サブキー:HKLM\SOFTWARE\Policies\Microsoft
2 サブキー:HKLM\SYSTEM\CurrentControlSet\Services\W32Time
注意
グループ ポリシー設定を削除すると、Windows ではレジストリのポリシー領域から対応するエントリが削除されます。
W32Time の GPO の既定の設定
グローバル構成設定を有効にした後の既定値を下にに示します。
| グループ ポリシー設定 | 既定値 |
|---|---|
| AnnounceFlags | 10 |
| ChainDisable | 0 |
| ChainEntryTimeout | 16 |
| ChainLoggingRate | 30 |
| ChainMaxEntries | 128 |
| ChainMaxHostEntries | 4 |
| ClockAdjustmentAuditLimit | 800 |
| ClockHoldoverPeriod | 7800 |
| EventLogFlags | 2 |
| FrequencyCorrectRate | 4 |
| HoldPeriod | 5 |
| LargePhaseOffset | 50,000,000 |
| LocalClockDispersion | 10 |
| MaxAllowedPhaseOffset | 300 |
| MaxNegPhaseCorrection | 172,800 (48 時間) |
| MaxPollInterval | 10 |
| MaxPosPhaseCorrection | 172,800 (48 時間) |
| MinPollInterval | 6 |
| PhaseCorrectRate | 1 |
| PollAdjustFactor | 5 |
| RequireSecureTimeSyncRequests | 0 |
| SpikeWatchPeriod | 900 |
| UpdateInterval | 100 (1 秒) |
| UtilizeSslTimeData | 1 |
NTP クライアントの GPO 設定
これらは、Computer Configuration\Administrative Templates\System\Windows Time Service\Time Providers\Configure Windows NTP Client に含まれる既定の Windows NTP クライアント設定です。
| グループ ポリシー設定 | 既定値 |
|---|---|
| NtpServer | time.windows.com、0x9 |
| 型 | NT5DS - ドメインに参加しているコンピューターに使われます NTP - ドメインに参加していないコンピューターに使われます |
| CrossSiteSyncFlags | 2 |
| ResolvePeerBackoffMinutes | 15 |
| ResolvePeerBackoffMaxTimes | 7 |
| SpecialPollInterval | 1024 |
| EventLogFlags | 0 |
注意
グループ ポリシーを使って [Windows NTP クライアントを構成する] ポリシーの一部として NtpServer 値を設定し、ドメイン メンバーに適用している場合、Windows タイム サービスは NtpServer を使わなくなります。 NTP 構成を確認するには、コマンド プロンプトを開いて w32tm /query /configuration を実行します。
Windows タイム レジストリのリファレンス
Windows タイム サービスでは、次のレジストリ パスに情報が格納されます。
HKLM\SYSTEM\CurrentControlSet\Services\W32Time
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient
HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer
警告
この情報は、トラブルシューティングと検証で使用するための参照用に提供されています。 Windows レジストリ キーは、重要な情報を格納するために W32Time によって使用されます。 これらの値は変更しないでください。 レジストリに対する変更は、レジストリ エディターまたは Windows による検証は行われずに適用されます。 レジストリに無効な値が含まれていると、Windows で回復不能なエラーが発生することがあります。
レジストリ内の一部のパラメーターはクロック ティック単位で測定されますが、秒単位で測定されるものもあります。 時刻をクロック ティックから秒に変換するには、次の変換係数を使用します。
- 1 分 = 60 秒
- 1 秒 = 1000 ミリ秒
- 1 ミリ秒 = 10,000 クロック ティック (Windows システムの場合。「DateTime.Ticks プロパティ」を参照)。
たとえば、 5 分は 5 × 60 × 1000 × 10000 = 3,000,000,000 クロック ティックになります。
次のセクションでは、"すべてのバージョン" は、今後のイテレーションを含む Windows 7 と、今後のイテレーションを含む Windows Server 2008 を指します。
| レジストリ エントリ | バージョン | 説明 |
|---|---|---|
| AnnounceFlags | すべてのバージョン | このコンピューターが信頼性の高いタイム サーバーとしてマークされているかどうかを制御します。 コンピューターは、タイム サーバーとしてもマークされていない限り、信頼性の高いサーバーとしてマークされません。
ドメイン メンバーに対する既定値は 10 です。 スタンドアロン クライアントとサーバーに対する既定値は 10 です。 |
| ClockAdjustmentAuditLimit | Windows Server 2016 バージョン 1709 以降のバージョン、Windows 10 バージョン 1709 以降のバージョン | ターゲット コンピューターの W32Time サービス イベント ログに記録される最小のローカル クロック調整を指定します。 既定値は 800 (百万分率 - PPM) です。 |
| ClockHoldoverPeriod | Windows Server 2016 バージョン 1709 以降のバージョン、Windows 10 バージョン 1709 以降のバージョン | 通常、システム クロックがタイム ソースと同期せずに正確さを保つことができる最大秒数を示します。 W32Time がすべての入力ブロバイダーから新しいサンプルを取得することなくこの時間が経過した場合、W32Time はタイム ソースの再検出を開始します。 既定値: 7,800 秒。 |
| EventLogFlags | すべてのバージョン | タイム サービスがログに記録するイベントを制御します。
ドメイン メンバーに対する既定値は 2 です。 スタンドアロン クライアントとサーバーに対する既定値は 2 です。 |
| FrequencyCorrectRate | すべてのバージョン | クロックを修正するレートを制御します。 この値が小さすぎる場合、クロックは安定せず過度に修正されます。 値が大きすぎる場合、クロックの同期に時間がかかります。 ドメイン メンバーに対する既定値は 4 です。 スタンドアロン クライアントとサーバーに対する既定値は 4 です。 FrequencyCorrectRate レジストリ エントリでは、ゼロは無効な値です。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 コンピューターでは、この値が 0 に設定されている場合、Windows タイム サービスによって自動的に 1 に変更されます。 |
| HoldPeriod | すべてのバージョン | ローカル クロックを迅速に同期するためにスパイク検出を無効にする期間を制御します。 スパイクとは、時刻が数秒ずれていることを示すタイム サンプルであり、十分な数のタイム サンプルが一貫して返された後に受信されます。 ドメイン メンバーに対する既定値は 5 です。 スタンドアロン クライアントとサーバーに対する既定値は 5 です。 |
| LargePhaseOffset | すべてのバージョン | 時間オフセットがこの値 (10-7 秒単位) 以上である場合にスパイクとみなします。 大量のトラフィックなどのネットワークの中断によって、スパイクが発生することがあります。 スパイクは、長期間継続しない限り無視されます。 ドメイン メンバーに対する既定値は 50000000 です。 スタンドアロン クライアントとサーバーに対する既定値は 50000000 です。 |
| LocalClockDispersion | すべてのバージョン | 唯一のタイム ソースが組み込みの CMOS クロックである場合に想定する必要のある分散 (秒単位) を制御します。 ドメイン メンバーに対する既定値は 10 です。 スタンドアロン クライアントとサーバーに対する既定値は 10 です。 |
| MaxAllowedPhaseOffset | すべてのバージョン | W32Time がクロック レートを使用してコンピューターの時計を調整する場合の最大オフセット (秒単位) を指定します。 オフセットがこのレートを超えると、W32Time はコンピューターの時計を直接設定します。 ドメイン メンバーに対する既定値は 300 です。 スタンドアロン クライアントとサーバーに対する既定値は 1 です。 |
| MaxClockRate | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーに対する既定値は 155860 です。 スタンドアロン クライアントとサーバーに対する既定値は 155860 です。 |
| MaxNegPhaseCorrection | すべてのバージョン | サービスが行う最大の負の時間修正を秒単位で指定します。 サービスでこの値より大きい変更が必要であると判断された場合は、代わりにイベントをログに記録します。 0xFFFFFFFF 値は特殊なケースです。 この値は、サービスが常に時刻を修正することを意味します。 ドメイン メンバーの既定値は 0xFFFFFFFF ( 16 進数) です。 ドメイン コントローラーの既定値は 172,800 ( 48 時間) です。 スタンドアロン クライアントとサーバーに対する既定値は 54,000 (15 時間) です。 |
| MaxPollInterval | すべてのバージョン | システムのポーリング間隔として許容される最大間隔を対数の底 2 秒単位で指定します。 システムはスケジュールされた間隔に従ってポーリングを行う必要があり、プロバイダーはサンプルを生成するよう要求された場合、それを拒否できます。 ドメイン コントローラーに対する既定値は 10 です。 ドメイン メンバーに対する既定値は 15 です。 スタンドアロン クライアントとサーバーに対する既定値は 15 です。 |
| MaxPosPhaseCorrection | すべてのバージョン | サービスが行う最大の正の時間修正を秒単位で指定します。 サービスでこの値より大きい変更が必要であると判断された場合は、代わりにイベントをログに記録します。 0xFFFFFFFF 値は特殊なケースです。 この値は、サービスが常に時刻を修正することを意味します。 ドメイン メンバーの既定値は 0xFFFFFFFF ( 16 進数) です。 ドメイン コントローラーの既定値は 172,800 ( 48 時間) です。 スタンドアロン クライアントとサーバーに対する既定値は 54,000 (15 時間) です。 |
| MinClockRate | すべてのバージョン | W32Time によって管理されます。 これには Windows オペレーティング システムで使用される予約済みのデータが含まれています。この設定を変更すると、予期しない結果が発生する可能性があります。 ドメイン メンバーに対する既定値は 155860 です。 スタンドアロン クライアントとサーバーに対する既定値は 155860 です。 |
| MinPollInterval | すべてのバージョン | システムのポーリング間隔として許容される最小間隔を対数の底 2 秒単位で指定します。 システムによってこの間隔よりも頻繁にサンプルを要求されることはなく、プロバイダーはスケジュールされた間隔とは別のタイミングでサンプルを生成できます。 ドメイン コントローラーに対する既定値は 6 です。 ドメイン メンバーに対する既定値は 10 です。 スタンドアロン クライアントとサーバーに対する既定値は 10 です。 |
| PhaseCorrectRate | すべてのバージョン | フェーズ エラーを修正するレートを制御します。 小さい値を指定すると、フェーズ エラーが迅速に修正されますが、クロックが不安定になる可能性があります。 値が大きすぎる場合は、フェーズ エラーの修正に時間がかかります。 ドメイン メンバーに対する既定値は 1 です。 スタンドアロン クライアントとサーバーに対する既定値は 7 です。 PhaseCorrectRate レジストリ エントリでは、ゼロは無効な値です。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 コンピューターでは、この値が 0 に設定されている場合、Windows タイム サービスによって自動的に 1 に変更されます。 |
| PollAdjustFactor | すべてのバージョン | システムのポーリング間隔を増減する決定を制御します。 値が大きいほど、ポーリング間隔が減少する原因となるエラーの量が少なくなります。 ドメイン メンバーに対する既定値は 5 です。 スタンドアロン クライアントとサーバーに対する既定値は 5 です。 |
| SpikeWatchPeriod | すべてのバージョン | 疑わしいオフセットが正当として受け入れられるまでに継続する必要がある時間 (秒単位) を指定します。 ドメイン メンバーに対する既定値は 900 です。 スタンドアロン クライアントとワークステーションに対する既定値は 900 です。 |
| TimeJumpAuditOffset | すべてのバージョン | 時刻のジャンプの監査しきい値を秒単位で示す符号なし整数。 タイム サービスがクロックを直接設定してローカル クロックを調整したとき、時間修正がこの値よりも大きい場合、タイム サービスは監査イベントをログに記録します。 |
| UpdateInterval | すべてのバージョン | フェーズ修正の調整間のクロック ティック数を指定します。 ドメイン コントローラーに対する既定値は 100 です。 ドメイン メンバーに対する既定値は 30,000 です。 スタンドアロン クライアントとサーバーに対する既定値は 360,000 です。 UpdateInterval レジストリ エントリでは、ゼロは無効な値です。 Windows Server 2003、Windows Server 2003 R2、Windows Server 2008、および Windows Server 2008 R2 を実行中のコンピューターでは、この値が 0 に設定されている場合、Windows タイム サービスによって自動的に 1 に変更されます。 |
| UtilizeSslTimeData | Windows 10 ビルド 1511 より後のバージョンの Windows | 値 1 は、W32Time で複数の SSL タイムスタンプが使用され、極めて不正確なクロックがシードされることを示します。 注: UtilizeSslTimeData は、セキュア タイム シード処理を参照するレジストリ値です。 詳細については、「 セキュリティで保護されたタイム シード処理 - Windows での時間の維持を改善するを参照してください。 |
強化されたログ記録
次のレジストリ エントリは、W32Time の既定の構成の一部ではありませんが、拡張されたログ機能を得るためにレジストリに追加できます。 システム イベント ログに記録された情報は、グループ ポリシー オブジェクト エディターの EventLogFlags 設定の値を変えることによって変更できます。 既定では、Windows タイム サービスは、新しいタイム ソースに切り替えるたびにイベントをログに記録します。
W32Time の拡張ログを有効にするには、次のレジストリ エントリを HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config に追加します。
| 入力 | バージョン | 説明 |
|---|---|---|
| FileLogEntries | すべてのバージョン | Windows タイム ログ ファイルで作成されるエントリの数を制御します。 既定値は none で、Windows タイム アクティビティが一切ログに記録されません。 有効な値は 0 から 300 です。 この値は、Windows タイムによって通常作成されるイベント ログ エントリには影響しません。 |
| FileLogName | すべてのバージョン | Windows タイム ログの場所とファイル名を制御します。 既定値は空白です。FileLogEntries が変更されない限り変更しないでください。 有効な値は、Windows タイムがログ ファイルの作成に使用する完全なパスとファイル名です。 この値は、Windows タイムによって通常作成されるイベント ログ エントリには影響しません。 |
| FileLogSize | すべてのバージョン | Windows タイム ログ ファイルの循環ログの動作を制御します。 FileLogEntries および FileLogName が定義されている場合、最も古いログ エントリを新しいエントリで上書きする前に、ログ ファイルが増大できるサイズもバイト単位で定義します。 この設定には、1000000 以上の値を使用してください。 この値は、Windows タイムによって通常作成されるイベント ログ エントリには影響しません。 |