我最近在启动一段时间没有打开的虚拟机时遇到了这个问题。我猜测系统是从保存状态启动的,因为我通常不会完全关闭我的虚拟机。
当系统启动时,我注意到时间不正确。因此,为了解决这个问题,我自然地进入了日期和时间设置并尝试强制互联网时间同步。然后计算机向我返回错误,指出日期不正确,并且无法同步时间,直到日期被纠正。
为什么这是必要的?如果系统发现日期不正确,那么是什么限制它在执行时间的同一操作中同步日期?
是什么限制了它在执行时间的同一操作中同步日期?
您假设您的网络时间服务器始终是权威的。如果攻击者可以劫持您的计算机对时间服务器的请求,那么他们就可以设置过去或将来的日期,这会削弱 Kerberos 安全模型。
容忍是作为一种安全措施。
小智 5
这正是 Microsoft 开发人员Raymond Chen一个月前在他的OldNewThing 博客上发表的一篇文章的主题(总体上提供了有关 Windows 和 Microsoft 工具内部结构的非常有趣的见解)。
基本原理是保护您的计算机免受流氓时间服务器的侵害:
乍一看,您可能认为服务器正在尝试防御时间设置不正确的客户端,但实际上潜在的攻击是相反的:您的计算机正在保护自己免受流氓时间服务器的侵害。
| 归档时间: |
|
| 查看次数: |
447 次 |
| 最近记录: |