Microsoft-Server liefern falsche Uhrzeit - Windows-Systemuhren gestört

Wer sicher gehen will, dass sein Rechner stets die richtige Uhrzeit anzeigt, nutzt einen Zeit-Server, über den die lokale Zeit immer wieder abgeglichen wird. Bei Windows sind es meist die von Microsoft betriebenen Time-Server. mehr... Windows, Uhr, Uhrzeit, Time, System-Tray, Time-Server Windows, Uhr, Uhrzeit, Time, System-Tray, Time-Server Windows, Uhr, Uhrzeit, Time, System-Tray, Time-Server

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Mit das Erste, was ich nach der Installation mache ist, dass ich den Microsoft NTP Server austausche gegen einen der beiden aus Braunschweig: ptbtime1.ptb.de oder ptbtime2.ptb.de
 
@Skystar: Mache ich auch so.
 
@Skystar:
Die Frage ist: Warum ?
 
@GRADY: Deutsche Qualitätsuhrzeit!
 
@eN-t:
Wird der Timeserver mit der örtlichen Kuckucksuhr synchronisiert ? :P
 
@GRADY: Nö, mit der dortigen Atomuhr. Abweichung selbst nach vielen Jahren angeblich nur ein Bruchteil einer Sekunde.
 
@GRADY: Nein, aber mit der Physikalisch-Technischen Bundesanstalt. Es handelt sich wirklich um die offizielle deutsche Zeit. Dies ist gesetzlich in § 6 Absatz 2 Satz 2 des Einheiten- und Zeitgesetzes geregelt.
 
@regulator:
Aber das hat dennoch keinen Einfluss auf einen möglichen Absturz der Timeserver...
Trotzdessen Danke für die Antwort, wusste nicht das dies so organisiert ist.
 
@departure: Solche Genauigkeiten machen u.a. für Positionsbestimmung Sinn. Am heimischen Rechner dürfte das schnuppe sein.
 
@regulator: Ok, aber für Normaluser ist das uninteressant.
 
@Ezechiel: Ein Betriebssystem wie Microsoft Windows fängt erst bei circa 5 Minuten Abweichung an, rumzuzicken, aber nur bei bestimmten Diensten, vor allen Dingen bei allem, was Außenwirkung hat (Internet, E-Mail, Apps/Anwendungen, die an Onlinedienste gebunden sind usw.). Windows Update wäre solch ein Beispiel. Insofern hast Du recht, sooo genau muß es in der Tat gar nicht sein.

Aber: Auch der Zeitdienst der PTB ist kostenlos nutzbar, warum also nicht?
 
@departure: Es spricht nichts gegen eine Umstellung auf PTB, es hat im Vergleich zum MS-Zeitdienst aber auch keine Vorteile.
 
@eN-t: Am deutschen Wesen wird noch einmal die Welt genesen! Jawoll! :D
 
@Ezechiel: Das versteht der Mainstream nicht.
 
@kruemel0204: Umso mehr freue ich mich, wenn einer mal meinen speziellen Humor versteht, kommt selten genug vor :D
 
@GRADY: Ich mache das weil mir IMMER die falsche Zeit angezeigt wird. Sommer/Winter-Zeit falsch und synchronisieren geht auch nie, deswegen tausche ich die auch immer gleich aus.
 
@Odi waN:
Okay, das ist extrem komisch, vllt. mal den MS Support benachrichtigen...
 
@Skystar: mal eine frage hab: wo kann mn die beiden server eintraqgen? danke schon mal...
 
@snoopi:

https://www.google.de/search?q=Windows+timeserver+einstellen

Oder direkt:

https://www.drwindows.de/windows-anleitungen-faq/16801-time-server-windows-7-veraendern-konfigurieren.html

Andere Betriebssysteme entsprechend
 
@rallef: DANKE!
 
Na schön, aber wer garantiert mir, dass die alternativen Zeitserver nicht nächste Woche dran sind aus dem Takt zu geraten?

Das kann prinzipiell überall passieren, nicht nur beim überall gerne gebashten Microsoft, insofern wäre ich mit der Aussage "Wer sicher gehen will, ... , kann..." ziemlich vorsichtig.
 
@rallef: Wer sagt mir jetzt ob ich nicht schon lange Feierabend hab? :D
 
@bear7: haha lol, vor einigen Jahren habe ich tatsächlich an Rechnern arbeiten müssen, wo die Uhrzeit nicht gestimmt hat, das war immer sehr verwirrend.
 
@bear7: dein chef
 
@bear7:
Vllt. bin ich gar nicht Manuel Neuer...
 
@rallef: wie @Skystar schon gesagt hat, einfach die PTB Zeitserver eintragen... Wenn diese mal ausfallen sollten / falsch gehen sollten, haben wir ein ganz anderes Problem :D
 
@rallef: Stell de.pool.ntp.org als Zeitserver ein. Dahinter verbirgt sich eine Sammlung deutscher Zeitserver, deren Signalqualität ständig überwacht wird. Tanzen da einzelne Server aus der Reihe, fällt das auf und dann werden die aus dem Zeitsignal rausgenommen.
 
@pool: Ist doch nur ein zusätzlicher Point of failure.
Entweder der Pool hat einen Fehler und überträgt oder berechnet die Zeiten nicht richtig oder wurde angegriffen oder ist komplett ausgefallen oder es gibt einen Fehler, der die Mehrheit der eingetragenen Zeitserver erwischt hat. (Wobei letzteres zugegeben weniger wahrscheinlich ist.)
 
"Der Fehler betrifft vor allem die Nutzer von Windows-PCs und Server-Systeme, die auf dem Internet Information Services (IIS) Server von Microsoft basieren."

was genau hat der IIS damit zu tun ?

"Gerade Sicherheitsmechanismen hängen häufig von der richtigen Uhrzeit ab, so dass ein Angreifer unter Umständen einen Weg zur Umgehung von Schutzmaßnahmen finden kann, wenn die Uhrzeit manipuliert wurde. So wird es deutlich erschwert, sicherheitsrelevante Vorfälle anhand von Log-Dateien nachzuvollziehen. "

das ist eher unwahrscheinlich, wahrscheinlicher ist vielmehr das sich user bei betroffenen systemen nicht mittels zeitbasierendem otp anmelden können sollte das system damit abgesichert sein
 
@merdna: Vermutlich synchronisiert sich der IIS standardmäßig mit den MS-NTP-Servern, während z. B. Linux-Server andere NTP-Server per Default eingetragen haben. Debian hat soweit ich weiß einen NTP-Server-Pool, aus den es einen auswählt. Das ist gut, falls einer mal ausfällt.
 
@Zeussi: der IIS synchronisiert sich zu niemandem, das darunter liegende Server OS allerdings schon
 
@Zeussi: nope macht der iis nicht, iis nutzt die System des Betriebssystems und das synct sich standardmäßig mit time.microsoft.com, das betrifft zwar auch den iis aber eben auch praktisch alle anderen Komponenten des Systems (vom browser über file Explorer usw)
 
@0711: Yep. Viele merken erst, daß die Zeitabweichung > 5 Minuten ist, wenn Windows Update 'nen Fehler spuckt, WU ist da nämlich sehr empfindlich.
 
@0711: @merdna: ja schon, das läuft doch aber auf das gleiche hinaus, oder nicht? Der IIS kann doch nur auf einem Microsoft-basierten Betriebssystem installiert werden. Ich kenne mich in der Microsoft-Server-Welt nicht so aus, gibt es nicht eine spezielle Server-Variante von Microsoft für Webserver und diese ist gemeint? Ansonsten sollte das sprachlich natürlich angepasst werden. Ich denke aber der Autor wollte im Grunde nur die Gefahren aufzeigen, da es für Server sicherlich mehr Auswirkungen hat als für einen Client-Benutzer.
 
@Zeussi: es betrifft jeden Windows Client und Windows Server der die MS NTP Server als solche eingestellt hat, unabhängig von etwaig installierten Server Rollen wie zb IIS und wenn jemand "Gefahren" aufzeigen will hat ein DC mehr probleme als ein IIS, wobei man noch definieren müsste was die "Gefahr" sein sollte
 
@merdna: Ich weiß es nicht was man mit 1h Differenz anstellen kann, ich bin kein Experte. Wenn Du es z. B. schaffst, die Zeit vor dem heartbleed-Angriff zu setzen, dann akzeptiert Dein Client massig unsichere Zertifikate die damals deswegen revoked wurden. Oder wenn Du es schaffst ins Jahr 2008 zurück zu gehen, dann akzeptiert Dein Client Zertifikate mit geringer Entropie die durch einen OpenSSL-Bug unter Debian verursacht wurden. Also da kann man schon tolle Dinge machen, aber bei 1h Differenz... kein Plan, vielleicht antwortet ja der WF-Autor und erklärt es uns ;-) Hier gibt es z. B. eine Seite zu möglichen Attacken, hatte aber bis jetzt keine Zeit, die Beschreibungen durchzulesen, wen es interessiert: http://www.cs.bu.edu/~goldbe/NTPattack.html
 
Wenn z.B. GPS-Satelliten die falsche Zeit haben, und da reichen schon Differenzen von einigen Sekunden, ist die Positionsbestimmung zu ungenau. Deshalb habe sie ja auch mehere Atomuhren an Bord, falls eine mal ausfallen sollte.
 
@Norbertwilde: Da gehts nicht um Sekunden, da gehts um viel viel weniger. GPS funktioniert nur, weil wir mit einberechnen, das die Zeit für den Satelliten langsamer vergeht als auf der Erde, weil er sich schneller bewegt. Da geht um die Größenordnung von etwa 10^-8 s (10 ns).
 
ntps1-1.cs.tu-berlin.de hab ich schon lange als Alternative in Verwendung bzw. als den gefälligst von Windows zu benutzenden Zeit-Server eingetragen.
 
@DerTigga: das ist auch die beste Wahl, wenn dein Rechner im Netz der TU Berlin ist oder zumindest nur wenige Hops davon entfernt. Andernfalls hat auch dein Provider einen Zeitserver oder andere Unis oder eben die PTB. Ggf. kann man aber auch mehrere Zeitserver eintragen.
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles