Une heure système précise est cruciale pour la sécurité du réseau et le bon fonctionnement des diverses fonctionnalités de Windows. Windows 11 et 10 incluent une fonctionnalité appelée Secure Time Seeding qui vise à maintenir un chronométrage précis, même dans des environnements réseau difficiles. Cet article explique ce qu'est Secure Time Seeding, comment il fonctionne et fournit des instructions étape par étape pour l'activer ou le désactiver sur votre ordinateur Windows.
Qu’est-ce que le Secure Time Seeding ?
Secure Time Seeding est un composant du service de temps Windows (w32time) qui a été introduit avec Windows Server 2016 et est également présent dans Windows 10 et 11. Il utilise les métadonnées des connexions SSL sortantes pour estimer la date et l'heure actuelles, aidant ainsi à maintenir l'horloge du système précise même lorsque les méthodes traditionnelles de synchronisation de l'heure ne sont pas disponibles.
Cette fonctionnalité est particulièrement utile dans les scénarios où :
- Un ordinateur perd sa connexion à Internet ou à un contrôleur de domaine.
- Le système est redémarré lorsqu'il est connecté à un réseau privé sans serveurs SSL.
- La batterie CMOS de l'ordinateur tombe en panne, entraînant la réinitialisation de l'horloge matérielle.
Comment fonctionne l'amorçage temporel sécurisé
Secure Time Seeding fonctionne en analysant les données de négociation SSL des connexions sortantes. Il collecte les horodatages de ces poignées de main et utilise un algorithme propriétaire pour estimer l'heure actuelle. Cette méthode permet à Windows de maintenir une heure raisonnablement précise sans recourir à des serveurs de temps dédiés.
Bien que cette fonctionnalité puisse être bénéfique, elle est également connue pour provoquer des problèmes dans certains environnements, en particulier dans les domaines Active Directory où une synchronisation précise de l'heure est essentielle.
Activation ou désactivation de l'amorçage temporel sécurisé
Secure Time Seeding est activé par défaut sur les systèmes Windows 10 et 11. Cependant, vous souhaiterez peut-être le désactiver si vous rencontrez des problèmes liés à l'heure ou si vous préférez utiliser d'autres méthodes de synchronisation de l'heure. Voici comment contrôler cette fonctionnalité :
Méthode 1 : utilisation de l'éditeur de registre
Étape 1 :Ouvrez l'éditeur de registre en appuyant surWin + R, en tapantregedit, et en appuyant sur Entrée.
Plus de lecture :Comment utiliser le verrouillage dynamique pour sécuriser automatiquement votre PC Windows 11
Étape 2 :Accédez à la clé de registre suivante :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
Étape 3 :Recherchez une valeur nomméeUtilizeSslTimeData. S'il n'existe pas, cliquez avec le bouton droit dans le volet de droite, sélectionnez Nouveau > Valeur DWORD (32 bits) et nommez-le.UtilizeSslTimeData.
Étape 4 :Double-cliquez sur leUtilizeSslTimeDatavaleur et définir ses données :
- Pour désactiver Secure Time Seeding, définissez la valeur sur 0.
- Pour activer Secure Time Seeding, définissez la valeur sur 1.
Étape 5 :Cliquez sur OK et fermez l'éditeur de registre.
Étape 6 :Redémarrez votre ordinateur pour que les modifications prennent effet.
Méthode 2 : utilisation de l'invite de commande
Pour ceux qui préfèrent utiliser la ligne de commande, vous pouvez activer ou désactiver Secure Time Seeding avec une seule commande.
Étape 1 :Ouvrez l'invite de commande en tant qu'administrateur en cliquant avec le bouton droit sur le bouton Démarrer et en sélectionnant « Terminal Windows (administrateur) » ou « Invite de commande (administrateur) ».
Étape 2 :Pour désactiver Secure Time Seeding, entrez la commande suivante :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 0 /f
Étape 3 :Pour activer Secure Time Seeding, utilisez plutôt cette commande :
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 1 /f
Étape 4 :Redémarrez votre ordinateur pour appliquer les modifications.
Quand désactiver l’amorçage temporel sécurisé
Envisagez de désactiver Secure Time Seeding dans les situations suivantes :
- Vous rencontrez des changements d’heure inattendus sur votre système.
- Votre ordinateur fait partie d'un domaine Active Directory avec des exigences strictes en matière de synchronisation de l'heure.
- Vous utilisez une solution tierce de synchronisation de l’heure.
- Vous êtes dans un environnement où le trafic SSL peut contenir des données d'horodatage peu fiables.
Garantir une heure précise après la désactivation de l'amorçage sécurisé du temps
Si vous décidez de désactiver Secure Time Seeding, il est important de vous assurer que votre système maintient toujours une heure précise. Voici quelques étapes à suivre :
Étape 1 :Vérifiez que le service de temps Windows est en cours d'exécution. Vous pouvez le faire en ouvrant Services (appuyez surWin + R, taperservices.msc, et appuyez sur Entrée), puis recherchez « Heure Windows » dans la liste.
Étape 2 :Configurez votre système pour utiliser des serveurs NTP fiables. Vous pouvez le faire en exécutant la commande suivante dans une invite de commande élevée :
w32tm /config /syncfromflags:manual /manualpeerlist:"time.windows.com time.nist.gov" /update
Étape 3 :Forcez une synchronisation horaire en exécutant :
w32tm /resync /force
En comprenant et en gérant correctement Secure Time Seeding, vous pouvez vous assurer que votre système Windows maintient une heure précise, ce qui est crucial pour la sécurité du réseau et le bon fonctionnement du système. Que vous choisissiez de le garder activé ou de le désactiver, assurez-vous toujours d'avoir mis en place une méthode de synchronisation de l'heure fiable.
