正確なシステム時刻は、ネットワーク セキュリティとさまざまな Windows 機能の適切な機能にとって非常に重要です。 Windows 11 および 10 には、困難なネットワーク環境でも正確な時刻を維持することを目的とした Secure Time Seeding と呼ばれる機能が含まれています。この記事では、Secure Time Seeding とは何か、その仕組みについて説明し、Windows コンピューターで Secure Time Seeding を有効または無効にするための手順を段階的に説明します。
セキュアタイムシードとは何ですか?
Secure Time Seeding は、Windows Server 2016 で導入された Windows タイム サービス (w32time) のコンポーネントであり、Windows 10 および 11 にも存在します。これは、発信 SSL 接続からのメタデータを使用して現在の日付と時刻を推定し、従来の時刻同期方法が利用できない場合でもシステム クロックを正確に保つのに役立ちます。
この機能は、次のようなシナリオで特に役立ちます。
- コンピュータがインターネットまたはドメイン コントローラへの接続を失います。
- SSL サーバーなしでプライベート ネットワークに接続しているときにシステムが再起動されます。
- コンピューターの CMOS バッテリーが故障し、ハードウェア クロックがリセットされます。
安全な時間シードの仕組み
Secure Time Seeding は、送信接続からの SSL ハンドシェイク データを分析することによって動作します。これらのハンドシェイクからタイムスタンプを収集し、独自のアルゴリズムを使用して現在時刻を推定します。この方法により、Windows は専用のタイム サーバーに依存せずに、適度に正確な時刻を維持できます。
以下も参照してください。Windows 10のUEFIでセキュアブートを一時的に無効にする方法
この機能は有益である一方で、一部の環境、特に正確な時刻同期が重要な Active Directory ドメインでは問題を引き起こすことも知られています。
セキュア タイム シードの有効化または無効化
Secure Time Seeding は、Windows 10 および 11 システムではデフォルトで有効になっています。ただし、時間関連の問題が発生している場合、または他の時間同期方法を使用したい場合は、これを無効にすることもできます。この機能を制御する方法は次のとおりです。
方法 1: レジストリ エディターを使用する
ステップ 1:を押してレジストリ エディタを開きます。Win + R、入力regeditをクリックして Enter キーを押します。
ステップ 2:次のレジストリ キーに移動します。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config
ステップ 3:という名前の値を探しますUtilizeSslTimeData。存在しない場合は、右側のペインで右クリックし、[新規] > [DWORD (32 ビット) 値] を選択し、名前を付けます。UtilizeSslTimeData.
ステップ 4:ダブルクリックして、UtilizeSslTimeData値を設定し、そのデータを設定します。
- Secure Time Seeding を無効にするには、値を 0 に設定します。
- Secure Time Seeding を有効にするには、値を 1 に設定します。
ステップ5:「OK」をクリックしてレジストリエディタを閉じます。
ステップ6:変更を有効にするには、コンピュータを再起動します。
方法 2: コマンド プロンプトを使用する
コマンド ラインを使用したい場合は、1 つのコマンドで Secure Time Seeding を有効または無効にできます。
ステップ 1:[スタート] ボタンを右クリックし、[Windows ターミナル (管理者)] または [コマンド プロンプト (管理者)] を選択して、管理者としてコマンド プロンプトを開きます。
ステップ 2:Secure Time Seeding を無効にするには、次のコマンドを入力します。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 0 /f
ステップ 3:Secure Time Seeding を有効にするには、代わりに次のコマンドを使用します。
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 1 /f
ステップ 4:コンピュータを再起動して変更を適用します。
セキュア タイム シードを無効にする場合
次の状況では、Secure Time Seeding を無効にすることを検討してください。
- システムで予期しない時刻の変更が発生しています。
- お使いのコンピュータは、厳格な時刻同期要件を持つ Active Directory ドメインの一部です。
- サードパーティの時刻同期ソリューションを使用しています。
- SSL トラフィックに信頼性の低いタイムスタンプ データが含まれる可能性がある環境にいます。
セキュアタイムシードを無効にした後の正確な時刻の確保
Secure Time Seeding を無効にする場合は、システムが正確な時間を維持していることを確認することが重要です。以下にいくつかの手順を実行します。
ステップ 1:Windows タイム サービスが実行されていることを確認します。これを行うには、サービスを開きます ([サービス] を押します)。Win + R、 タイプservices.mscをクリックして Enter キーを押します)、リストで「Windows Time」を探します。
ステップ 2:信頼できる NTP サーバーを使用するようにシステムを構成します。これを行うには、管理者特権のコマンド プロンプトで次のコマンドを実行します。
w32tm /config /syncfromflags:manual /manualpeerlist:"time.windows.com time.nist.gov" /update
ステップ 3:以下を実行して時刻同期を強制します。
w32tm /resync /force
Secure Time Seeding を理解して適切に管理することで、Windows システムが正確な時間を維持できるようになります。これは、ネットワーク セキュリティと適切なシステム動作にとって重要です。有効のままにするか無効にするかにかかわらず、信頼できる時刻同期方法が適切に設定されていることを常に確認してください。
