Secure Time Seeding: Windows-Feature macht Systemuhren zum Zufallsprodukt

0
News Jusuf Hatic Als bevorzugte Quelle auf Google hinzufügen
Windows, wie viel Uhr ist es? Wer das Secure Time Seeding genannte Feature nutzt, könnte auf diese Frage eine zufällige Antwort erhalten.
Quelle: Screenshot PCGH

Eine korrekt laufende Systemzeit gewährleistet die reibungslose Funktion vieler Programme und Dienste - das "Secure Time Seeding"-Feature macht die Uhrzeit derzeit jedoch zum Zufallsprodukt.

Für viele Programme und Dienste ist die Systemzeit eine wichtige Information - schließlich wird hierüber die Synchronisationszeit bestimmt oder digitale Zertifikate auf ihre Gültigkeit überprüft. Um die Zuverlässigkeit der Systemuhr zu verbessern, hat Microsoft im Jahr 2016 das "Secure Time Seeding" (STS) genannte Feature eingeführt, welches mithilfe lokal gespeicherter Zertifikate auch dann eine richtige Uhrzeit generieren soll, wenn keine sichere Verbindung vorliegt.

Genau diese Funktion sorgt derzeit aber für massive Probleme, wie Ars Technica berichtet. Denn anstelle einer zuverlässigen Heuristik, die die Systemzeit auf den lokalen Servern anpassen soll, generiert diese teilweise schlicht zufällige Zahlen. Wie ein Systemadministrator gegenüber dem Portal erklärt, seien etwa "20 aus 5.000 Servern" betroffen - Tendenz steigend. Hieraus können kritische Fehler entstehen, wenn keine korrekten und konstanten Uhrzeiten angegeben werden können.

"Angesichts der heuristischen Natur von Secure Time Seeding und der Vielzahl möglicher Implementationen, die unsere Kunden nutzen, halten wir die Möglichkeit offen, diese Funktion zu deaktivieren", erklärt Microsoft hingegen in einer Stellungnahme gegenüber Ars Technica. Mit der Zeit sei es realistisch, dass Anpassungen von TLS v1.3 und weitere Erklärungen dazu führen können, dass das Secure Time Seeding weniger effektiv wird.

Um die Problematik zu umgehen, lässt sich immerhin eine Übergangslösung einsetzen. Hierfür muss auf betroffenen Maschinen im Registrierungs-Editor im Verzeichnis "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config" der Schlüssel "UtilizeSslTimeData" auf den Wert 0 gesetzt werden, um Secure Time Seeding zu deaktivieren. Zur Aktivierung wird der Wert vom Typ REG_DWORD wieder auf 1 gesetzt.

0
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter