本文提供了以下解决方法:如果计算机没有 Internet 连接,则计算机时钟重置不正确。
适用于: Windows 10 及更高版本
原始 KB 数: 3160312
现象
运行 Windows 10 或更高版本的计算机上的系统日期和时间设置错误地重置为过去至少一天的日期和时间。 此问题可能发生在以下方案中:
计算机最初连接到 Internet。
计算机已关闭,然后在连接到关闭的专用网络时重新启动。
专用网络没有 SSL 服务器(因此,计算机没有出站 SSL 流量)。
其他症状包括但不限于:
系统日志中的内核常规事件 ID 1 指示时间设置已重置为过去的值。
事件日志中记录的事件具有过去无效的时间戳。
Kerberos 身份验证失败。
此行为替代管理员所做的更改。
原因
此问题是由于 Windows 时间服务一部分的安全时间种子设定功能出现问题。 此功能使用计算机的传出 SSL 连接的元数据来确定近似的当前日期和时间值。 它将此数据存储在注册表中。 Windows 可以使用此数据来设置日期和时间,而不是使用来自Active Directory 域服务(AD DS)域层次结构或其他网络时间协议(NTP)服务器的数据。
当计算机在未发送任何传出 SSL 流量的环境中重启时,安全时间种子设定功能不会清除或更新旧的注册表数据。 相反,Windows 时间服务会根据注册表中过时的安全时间种子设定信息设置日期和时间。
解决方法
重要
请认真遵循本部分所述的步骤。 如果注册表修改不正确,可能会发生严重问题。 在修改注册表之前,请备份注册表,以便在出现问题时可以还原。
若要解决此问题,请尝试使用方法 1 或方法 2,具体取决于网络环境。 如果这两种方法都没有提供实际解决方案,请尝试方法 3。
方法 1:清除 W32time 注册表值并强制时钟重新同步
可以清除 w32time 注册表状态以强制将计算机上的时间与内部 NTP/NT5DS 服务器同步。 为此,请打开管理命令提示符窗口,然后按顺序运行以下命令:
Net stop w32time
W32tm.exe /unregister
W32tm.exe /register
net start w32time
W32tm.exe /resync /force
方法 2:重新连接到 Internet
将计算机重新连接到 Internet。 在计算机有权访问 Internet 上的 SSL 服务器并具有出站 SSL 流量后,将更正此问题。
方法 3:禁用安全时间种子设定(可选)
重要
建议在禁用安全时间种子设定功能之前尝试方法 1 或方法 2 解决方法。 如果禁用该功能,即使在升级到较新版本的 Windows 后,它仍会保持禁用状态。
若要禁用安全时间种子设定功能,请执行以下步骤:
在管理命令提示符窗口中运行以下命令:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 0 /f
注意
此命令将 UtilizeSslTimeData 值 (DWORD) 设置为 0。
重新启动计算机。
在管理命令提示符窗口中运行以下命令:
Net start w32time
W32tm.exe /resync /force
这些命令强制系统重新同步日期和时间。 由于安全时间种子设定已禁用,Windows 时间使用 NTP 重新同步。
注意
若要重新启用安全时间种子设定功能,请将 UtilizeSslTimeData 值数据更改为 1。 为此,请在管理命令提示符窗口中运行以下命令,然后重新启动计算机:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config /v UtilizeSslTimeData /t REG_DWORD /d 1 /f
详细信息
有关安全时间种子设定的详细信息,请参阅 Windows Server 2016:安全时间种子设定的时间准确性改进。