none
Windows10 にアップグレード。 AD環境のインターネット制限で時刻が戻ってしまう。 RRS feed

  • 質問

  • Windows10Pro32bitにアップグレードしたパソコンの日付が戻る問題です。

    (Microsoftコミュニティに質問投稿したら、こちらに質問投稿するようにアドバイスされたので、同じ文章で質問投稿します。)

    Windows7 またはWindows8.1 からWindows10にアップグレードしました。

    パソコンはActive Directoryで管理されています。

    インターネットに接続しているパソコンには問題が起きないのですが、ファイアウォールでインターネット接続を制限しているパソコンで日付が戻ってしまうという現象が起きます。

    Windows10にアップグレードした、インストールした、辺りの日付に戻ってしまいます。

    DELLのパソコンでもHPのパソコンでも起きるので、ハードに依存した現象では無いと思われます。

    Active Directory環境なので、電源挿入時に時刻が同期して正しい時刻になりますが、しばらくすると日付時刻が戻ってしまいます。

    会社で使うPCなのでWeb閲覧が出来ないように80番ポート辺りを制限したパソコンに起きています。

    Windows10Pro32bitだけでなく64bitでも起きたのですが、64bitは一度インターネットに接続すると再発しなくなっています。すぐに現象が出ない場合があるので、まだ現象が出ないだけかしれません。

    64bit機が少ないので同じ事が起きるか確証できていません。

    日付が戻ってしまうという現象の対策をご教授いただけたらと思います。

    よろしくお願いします。

    2016年1月27日 7:18

回答

  • チャブーンです。

    なるほど。状況は理解しました。

    この件ですが、もしかしたらHSTSの機能によるものかもしれないですね。HSTSとは本来ブラウザーベースでTLS認証を行う際にすり替え攻撃(man-in-the-middle attack)を阻止するため時刻を含めたパケット情報の正当性を担保するためのしくみのようです。Windows 10のIEのほかにWindows 7でも対応した、とあるのでもしかしたら違うかもですが。

    https://blogs.windows.com/msedgedev/2015/06/09/http-strict-transport-security-comes-to-internet-explorer-11-on-windows-8-1-and-windows-7/

    これについての直接の情報(Windows 10のみで発生する等)は公開されていないようなので、お急ぎであればMS有償サポートに問い合わせていただいた方がよいように思います。

    ひとまずの対応としては、いったんWindows Timeサービスを無効化するか、インターネットに接続可能な環境にすべてのクライアントを設定するか、どちらかになると思います。

    追記:グループポリシーとWMIフィルターを組み合わせることで、たとえばWindows 10 OSのコンピュータのみのWindows Timeサービスを無効化に設定する、といった一元管理は一応可能です。

    また、HSTSの機能はレジストリで設定されているようなので、以下のKB情報にあるレジストリをみると(あるいは一時的に設定を変えると)、何かわかるかもしれませんね。

    https://support.microsoft.com/en-us/kb/3071338


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    • 編集済み チャブーンMVP 2016年2月8日 3:40
    • 回答としてマーク 渡辺AB 2016年2月10日 4:50
    • 回答としてマークされていない 渡辺AB 2016年2月10日 4:50
    • 回答としてマーク 渡辺AB 2016年2月10日 5:00
    2016年2月8日 3:29

すべての返信

  • チャブーンです。

    この件ですが、状況だけ見ると、パソコンに標準実装された時刻同期クライアント(Windows Time)とは別の時刻同期クライアントが動作していて、それが想定外の時刻操作を行っているようにもみえますね。ですが、それを特定する以前の問題として、まずは具体的に時刻同期がどのように行われているのか、確認しないと話しが進まないように思います。

    まずは、以下の方法で「W32timeデバッグログ」を取り、標準実装された時刻同期クライアント(Windows Time)がどのように振る舞っているか、確認する必要があります。

    https://support.microsoft.com/ja-jp/kb/816043

    また、以下のレジストリ値を確認し、Windows Timeの設定が適切かどうか、をあわせて確認する必要があります。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters
    ・NTPServer
    ・Type


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年1月31日 4:51
  • チャブーンさま 返信ありがとうございます。

    ご指示いただいた方法を試してみましたが、知識が無いのでログを見ても自分では分からない事が分かりました。

    他に分かった事は、ADに参加していないPCも、同じインターネット制限をした環境に置くと日付が戻る現象が出ました。

    問題が起きたPCは、インターネットにつながる環境にすると現象が出なくなります。ADに参加したからという問題ではなく、インターネットが制限された環境で起きるようです。

    ログを全部掲載すると良が多いので、AD参加で無いPCの部分的なログですが、

    151607 00:44:06.3129417s - ReadConfig: 'MaxAllowedPhaseOffset'=0x00000001 (2)
    151607 00:44:06.3129631s - ReadConfig: 'UtilizeSslTimeData'=0x00000001 (2)
    151607 00:44:06.3129849s - ReadConfig: 'TimeJumpAuditOffset'=0x00007080 (2)
    151607 00:44:06.3130093s - W32Time: Flighting config enabled: 0
    151607 00:44:06.3130760s - lastClockRate=156250, clockPrecision=-6
    151607 00:44:06.3131509s - SetTimeSlipNotification succeeds with 0x00000000.
    151607 00:44:06.3132822s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
    151607 00:44:06.3133395s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
    151607 00:44:06.3139011s -   DomainHierarchy: LSA role change notification. Redetecting.
    151607 00:44:06.3152365s - ClockDisciplineThread: Starting: SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0
    151607 00:44:06.3152887s - ClockDispln Discipline: Check and set secure time
    151607 00:44:06.3153670s - Setting the system time because it is outside the secure time limits.
    151607 00:44:06.3153802s - System clock not modified
    151607 00:44:06.3153999s -     Current system time:  0:44:6.315 2/2/2016
    151607 00:44:06.3154102s - Starting Providers.
    151607 00:44:06.3154243s -     Target system time:  4:33:26.358 1/27/2016
    151607 00:44:06.3154350s - Starting 'NtpClient', dll:'C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3155175s - LoadLibrary
    151607 00:44:06.3155462s - NtpTimeProvOpen("NtpClient") called.
    151601 04:33:26.3512383s - ClockDispln Discipline: *SET*SECURE*TIME*
    151601 04:33:26.3526032s - StartNtpProv
    151601 04:33:26.3526306s - sysPrecision=-6, systmeClockResolution=156250
    151601 04:33:26.3532303s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
    151601 04:33:26.3532983s - StartListeningThread completed!
    151601 04:33:26.3533278s - PeerPollingThread: waiting forever
    151601 04:33:26.3533595s - StartPeerPollingThread completed!
    151601 04:33:26.3534728s - ReadConfig: 'AllowNonstandardModeCombinations'=0x00000001 (2)
    151601 04:33:26.3534972s - ReadConfig: 'CompatibilityFlags'=0x80000000 (2)

    と表示されて、理解できませんでした。

    Current system time:  0:44:6.315 2/2/2016 の現時刻が Target system time:  4:33:26.358 1/27/2016に書き換えられて日付が戻っています。書き換えされた日付はOSをインストールした辺りのようです。

    インターネットに接続してからはTarget system time は、ntp の時刻のようです。

    ・NTPServer ・Type ですが、

    ADに参加したPCは    NTPServer  time.windows.com,0x9  ・Type  NT5DS

    ADに参加しないPCは NTPServer  ntp.nict.jp,0x9                ・Type  NTP

    Windows7や8.1では起きずに10だけで起きている現象です。

    2016年2月2日 5:14
  • チャブーンです。

    この件ですが、Windows 10でしか起こらない、ということなのですね。

    w32timeデバッグログですが、私の方で可能な範囲で確認してみますので、長くなって構わないので「Log Start」と書いてあるサービス起動直後から、時刻が実際に変わってしまった後まで見せていただけると助かります。この際、固有の社内サーバの名前が記載されていれば(ntp.nict.jpのような公共サーバはそのままで問題ありません)、サーバ名部分だけマスク(データの置き換え)をしていただければと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2016年2月3日 2:53
  • チャブーンさま お世話になります。

    ADに参加していないPCのログを添付します。ちょっと長いですが記録された分を貼り付けます。

    よろしくお願いします。

    151607 00:44:06.3095836s - ---------- Log File Opened -----------------
    151607 00:44:06.3103445s - PowerNotificationCallback: Data:0 SuspendState:0
    151607 00:44:06.3103984s - PowerNotificationCallback: Ignoring resume notification since we never entered suspend state.
    151607 00:44:06.3104489s - CurSpc:15625000ns  BaseSpc:15625000ns  SyncToCmos:Yes
    151607 00:44:06.3107183s - PerfFreq:2337892c/s
    151607 00:44:06.3120379s - ReadConfig: Found provider 'NtpClient':
    151607 00:44:06.3120832s - ReadConfig:   'Enabled'=0x00000001
    151607 00:44:06.3121106s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3121303s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3121487s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3121692s - ReadConfig:   'InputProvider'=0x00000001
    151607 00:44:06.3121953s - ReadConfig: Found provider 'NtpServer':
    151607 00:44:06.3122278s - ReadConfig:   'Enabled'=0x00000000
    151607 00:44:06.3122522s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3122710s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3122894s - ReadConfig:   'DllName'='C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3123108s - ReadConfig:   'InputProvider'=0x00000000
    151607 00:44:06.3123395s - ReadConfig: Found provider 'VMICTimeProvider':
    151607 00:44:06.3123698s - ReadConfig:   'Enabled'=0x00000001
    151607 00:44:06.3123942s - ReadConfig:   'DllName'='C:\WINDOWS\System32\vmictimeprovider.dll'
    151607 00:44:06.3124130s - ReadConfig:   'DllName'='C:\WINDOWS\System32\vmictimeprovider.dll'
    151607 00:44:06.3124314s - ReadConfig:   'DllName'='C:\WINDOWS\System32\vmictimeprovider.dll'
    151607 00:44:06.3124519s - ReadConfig:   'InputProvider'=0x00000001
    151607 00:44:06.3125854s - ReadConfig: 'PhaseCorrectRate'=0x00000001 (2)
    151607 00:44:06.3126098s - ReadConfig: 'UpdateInterval'=0x00057E40 (2)
    151607 00:44:06.3126320s - ReadConfig: 'FrequencyCorrectRate'=0x00000004 (2)
    151607 00:44:06.3126530s - ReadConfig: 'PollAdjustFactor'=0x00000005 (2)
    151607 00:44:06.3127206s - ReadConfig: 'LargePhaseOffset'=0x02FAF080 (2)
    151607 00:44:06.3127475s - ReadConfig: 'SpikeWatchPeriod'=0x00000384 (2)
    151607 00:44:06.3127689s - ReadConfig: 'HoldPeriod'=0x00000005 (2)
    151607 00:44:06.3127903s - ReadConfig: 'MinPollInterval'=0x0000000A (2)
    151607 00:44:06.3128117s - ReadConfig: 'MaxPollInterval'=0x0000000F (2)
    151607 00:44:06.3128339s - ReadConfig: 'AnnounceFlags'=0x0000000A (2)
    151607 00:44:06.3128557s - ReadConfig: 'LocalClockDispersion'=0x0000000A (2)
    151607 00:44:06.3128788s - ReadConfig: 'MaxNegPhaseCorrection'=0x0000D2F0 (2)
    151607 00:44:06.3129002s - ReadConfig: 'MaxPosPhaseCorrection'=0x0000D2F0 (2)
    151607 00:44:06.3129207s - ReadConfig: 'EventLogFlags'=0x00000002 (2)
    151607 00:44:06.3129417s - ReadConfig: 'MaxAllowedPhaseOffset'=0x00000001 (2)
    151607 00:44:06.3129631s - ReadConfig: 'UtilizeSslTimeData'=0x00000001 (2)
    151607 00:44:06.3129849s - ReadConfig: 'TimeJumpAuditOffset'=0x00007080 (2)
    151607 00:44:06.3130093s - W32Time: Flighting config enabled: 0
    151607 00:44:06.3130760s - lastClockRate=156250, clockPrecision=-6
    151607 00:44:06.3131509s - SetTimeSlipNotification succeeds with 0x00000000.
    151607 00:44:06.3132822s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
    151607 00:44:06.3133395s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
    151607 00:44:06.3139011s -   DomainHierarchy: LSA role change notification. Redetecting.
    151607 00:44:06.3152365s - ClockDisciplineThread: Starting: SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0
    151607 00:44:06.3152887s - ClockDispln Discipline: Check and set secure time
    151607 00:44:06.3153670s - Setting the system time because it is outside the secure time limits.
    151607 00:44:06.3153802s - System clock not modified
    151607 00:44:06.3153999s -     Current system time:  0:44:6.315 2/2/2016
    151607 00:44:06.3154102s - Starting Providers.
    151607 00:44:06.3154243s -     Target system time:  4:33:26.358 1/27/2016
    151607 00:44:06.3154350s - Starting 'NtpClient', dll:'C:\WINDOWS\system32\w32time.dll'
    151607 00:44:06.3155175s - LoadLibrary
    151607 00:44:06.3155462s - NtpTimeProvOpen("NtpClient") called.
    151601 04:33:26.3512383s - ClockDispln Discipline: *SET*SECURE*TIME*
    151601 04:33:26.3526032s - StartNtpProv
    151601 04:33:26.3526306s - sysPrecision=-6, systmeClockResolution=156250
    151601 04:33:26.3532303s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
    151601 04:33:26.3532983s - StartListeningThread completed!
    151601 04:33:26.3533278s - PeerPollingThread: waiting forever
    151601 04:33:26.3533595s - StartPeerPollingThread completed!
    151601 04:33:26.3534728s - ReadConfig: 'AllowNonstandardModeCombinations'=0x00000001 (2)
    151601 04:33:26.3534972s - ReadConfig: 'CompatibilityFlags'=0x80000000 (2)
    151601 04:33:26.3535194s - ReadConfig: 'SpecialPollInterval'=0x00093A80 (2)
    151601 04:33:26.3535412s - ReadConfig: 'ResolvePeerBackoffMinutes'=0x0000000F (2)
    151601 04:33:26.3535631s - ReadConfig: 'ResolvePeerBackoffMaxTimes'=0x00000007 (2)
    151601 04:33:26.3535844s - ReadConfig: 'EventLogFlags'=0x00000001 (2)
    151601 04:33:26.3536058s - ReadConfig: 'LargeSampleSkew'=0x00000003 (2)
    151601 04:33:26.3536272s - ReadConfig: 'SignatureAuthAllowed'=0x00000001 (2)
    151601 04:33:26.3536499s - ReadConfig: 'Type'=NTP (2)
    151601 04:33:26.3536751s - ReadConfig: 'NtpServer'=ntp.nict.jp,0x9 (2)
    151601 04:33:26.3537004s - ReadConfig: 'ManualPeerList'(parsed)='ntp.nict.jp,0x9'
    151601 04:33:26.3539181s - Assigning defaults for ApplyStatisticalCalculations. Enabled: 0
    151601 04:33:26.3539664s - NTP client flighting enabled: 0
    151601 04:33:26.3539904s - NTP client telemetry enabled: 0
    151601 04:33:26.3540515s - AddNewPendingPeer: manual
    151601 04:33:26.3540832s - StartListeningThread completed!
    151601 04:33:26.3541063s - PeerPollingThread: waiting 0.000s
    151601 04:33:26.3541409s - StartPeerPollingThread completed!
    151601 04:33:26.3541550s - PeerPollingThread: PeerListUpdated
    151601 04:33:26.3541615s - NtpClient started.
    151601 04:33:26.3541871s - Resolving manual peer: ntp.nict.jp,0x9
    151601 04:33:26.3541953s - Logging Info: Time provider 'NtpClient' has started successfully
    151601 04:33:26.3542213s - Starting 'VMICTimeProvider', dll:'C:\WINDOWS\System32\vmictimeprovider.dll'
    151601 04:33:26.3553193s - PeerPollingThread: WaitTimeout
    151601 04:33:26.3553540s - PeerPollingThread: waiting forever
    151601 04:33:26.4486422s - LoadLibrary
    151601 04:33:26.4486888s - Logging Info: Time provider 'VMICTimeProvider' indicated that the current operating environment is unsupported and has stopped. This is expected for VMIC provider in non-Hyperv environments. This may be the expected behavior for the current provider in the current operating environment as well. error:-2147024846
    151601 04:33:26.4487761s - Discarding provider 'VMICTimeProvider'.
    151601 04:33:26.4487979s - RemoveProviderFromList: VMICTimeProvider
    151601 04:33:26.4488180s - Successfully started 1 providers.
    151601 04:33:26.4506042s - W32TmServiceMain: waiting i16.000s (1024.000s)
    151601 04:33:26.4507954s - W32TmServiceMain: ********** Time Slip Notification **********
    151601 04:33:26.4508305s - ClockDispln TimeSlip: SetUnsync: LI:3 S:0 RDl:0 RDs:0 TSF:0x0
    151601 04:33:26.4508643s - ClockDispln Discipline: Check and set secure time
    151601 04:33:26.4508681s - TimeProvCommand([NtpClient], TPC_TimeJumped) called.
    151601 04:33:26.4509019s - W32TmServiceMain: waiting i16.000s (1024.000s)
    151601 04:33:26.4509255s - System clock not modified
    151601 04:33:26.4509858s - W32TmServiceMain: Network Topology Change
    151601 04:33:26.4510080s - TimeProvCommand([NtpClient], TPC_NetTopoChange) called.
    151601 04:33:26.4510397s - PeerPollingThread: PeerListUpdated
    151601 04:33:26.4510427s - Association: (Local) 0.0.0.0:123 => 133.243.238.244:123 (Remote)
    151601 04:33:26.4510786s - Association: (Local) 0.0.0.0:123 => 133.243.238.163:123 (Remote)
    151601 04:33:26.4510953s - W32TmServiceMain: Network Topology Change
    151601 04:33:26.4511218s - TimeProvCommand([NtpClient], TPC_NetTopoChange) called.
    151601 04:33:26.4511098s - Association: (Local) 0.0.0.0:123 => 133.243.238.243:123 (Remote)
    151601 04:33:26.4512283s - Association: (Local) 0.0.0.0:123 => 133.243.238.164:123 (Remote)
    151601 04:33:26.4512629s - Created reachability group: (
    151601 04:33:26.4512860s - 133.243.238.244:123,
    151601 04:33:26.4513096s - 133.243.238.163:123,
    151601 04:33:26.4513327s - 133.243.238.243:123,
    151601 04:33:26.4513553s - 133.243.238.164:123,
    151601 04:33:26.4513737s - )
    151601 04:33:26.4514477s - PeerPollingThread: waiting 0.000s
    151601 04:33:26.4514909s - Reachability: Attempting to contact peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123).
    151601 04:33:26.4515153s - Polling peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123)
    151601 04:33:26.4515363s - Sending packet to ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123) in Win2K detect mode, stage 1.
    151601 04:33:26.4515619s - PeerPollingThread: WaitTimeout
    151601 04:33:26.4515923s - PeerPollingThread: waiting 0.100s
    151601 04:33:26.4516599s - Peer poll: Max:604800.0000000s (special) Cur:00.0000000s
    151601 04:33:26.4517142s - PeerPollingThread: waiting 0.100s
    151601 04:33:26.4517638s - NtpProvider: Network Topology Change
    151601 04:33:26.4518288s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123).  
    151601 04:33:26.4518532s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.163:123).  
    151601 04:33:26.4518750s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.243:123).  
    151601 04:33:26.4518960s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.164:123).  LAST PEER IN GROUP!
    151601 04:33:26.4519358s -   Peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123) never sync'd, resync now!
    151601 04:33:26.4519559s -   Peers reset: p-p:0 a-p:1 a-x:0
    151601 04:33:26.4522510s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
    151601 04:33:26.4523083s - StartListeningThread completed!
    151601 04:33:26.4523344s - PeerPollingThread: waiting 1.500s
    151601 04:33:26.4523665s - StartPeerPollingThread completed!
    151601 04:33:26.4523712s - PeerPollingThread: PeerListUpdated
    151601 04:33:26.4523917s - W32TmServiceMain: waiting i15.999s (1023.999s)
    151601 04:33:26.4524041s - Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
    151601 04:33:26.4524272s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
    151601 04:33:26.4524285s - PeerPollingThread: waiting 1.500s
    151601 04:33:26.4524734s - NtpProvider: Network Topology Change
    151601 04:33:26.4525213s -   Peer  never sync'd, resync now!
    151601 04:33:26.4525414s -   Peers reset: p-p:1 a-p:1 a-x:0
    151601 04:33:26.4527758s - NtpProvider: Created 2 sockets (0 listen-only): [::]:123<0x0>, 0.0.0.0:123<0x0>
    151601 04:33:26.4528263s - StartListeningThread completed!
    151601 04:33:26.4528503s - PeerPollingThread: waiting 1.500s
    151601 04:33:26.4528811s - StartPeerPollingThread completed!
    151601 04:33:26.4529431s - PeerPollingThread: PeerListUpdated
    151601 04:33:26.4529560s - W32TmServiceMain: waiting i15.999s (1023.999s)
    151601 04:33:26.4529718s - Logging error: NtpClient has been configured to acquire time from one or more time sources, however none of the sources are currently accessible and no attempt to contact a source will be made for 1 minutes. NTPCLIENT HAS NO SOURCE OF ACCURATE TIME.
    151601 04:33:26.4529953s - PeerPollingThread: waiting 1.500s
    151601 04:33:26.4529949s - W32TmServiceMain: RequestNetTopoChangeNotification Succeed
    151601 04:33:26.6732296s - RPC Caller is WS363\user (S-1-5-21-2773491490-1977632998-405890636-1001)
    151601 04:33:26.6732758s - RPC Call Attribute is local=1, kernel=0, session=0, authentication=6, protocol=2, OpNum=3
    151601 04:33:26.6733237s - RPC Call - Query Source
    151601 04:33:27.9529800s - PeerPollingThread: WaitTimeout
    151601 04:33:27.9530604s - Resolving manual peer: ntp.nict.jp,0x9
    151601 04:33:27.9538179s - Association: (Local) 0.0.0.0:123 => 133.243.238.244:123 (Remote)
    151601 04:33:27.9538739s - Association: (Local) 0.0.0.0:123 => 133.243.238.163:123 (Remote)
    151601 04:33:27.9539051s - Association: (Local) 0.0.0.0:123 => 133.243.238.243:123 (Remote)
    151601 04:33:27.9539355s - Association: (Local) 0.0.0.0:123 => 133.243.238.164:123 (Remote)
    151601 04:33:27.9539684s - Created reachability group: (
    151601 04:33:27.9539924s - 133.243.238.244:123,
    151601 04:33:27.9540159s - 133.243.238.163:123,
    151601 04:33:27.9540399s - 133.243.238.243:123,
    151601 04:33:27.9540634s - 133.243.238.164:123,
    151601 04:33:27.9540818s - )
    151601 04:33:27.9541182s - PeerPollingThread: PeerListUpdated
    151601 04:33:27.9541571s - PeerPollingThread: waiting 3133608.139s
    151601 04:33:27.9541922s - Reachability: Attempting to contact peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123).
    151601 04:33:27.9542174s - Polling peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123)
    151601 04:33:27.9542221s - PeerPollingThread: PeerListUpdated
    151601 04:33:27.9542405s - Sending packet to ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123) in Win2K detect mode, stage 1.
    151601 04:33:27.9542743s - PeerPollingThread: waiting 0.100s
    151601 04:33:27.9543816s - Peer poll: Max:604800.0000000s (special) Cur:00.0000000s
    151601 04:33:27.9544321s - PeerPollingThread: waiting 0.100s
    151601 04:33:28.0623211s - PeerPollingThread: WaitTimeout
    151601 04:33:28.0623857s - Reachability: Attempting to contact peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.163:123).
    151601 04:33:28.0624212s - Polling peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.163:123)
    151601 04:33:28.0624336s - PeerPollingThread: PeerListUpdated
    151601 04:33:28.0624554s - Sending packet to ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.163:123) in Win2K detect mode, stage 1.
    151601 04:33:28.0625204s - PeerPollingThread: waiting 0.100s
    151601 04:33:28.0626038s - Peer poll: Max:604800.0000000s (special) Cur:00.0000000s
    151601 04:33:28.0626466s - PeerPollingThread: waiting 0.100s
    151601 04:33:28.1716757s - PeerPollingThread: WaitTimeout
    151601 04:33:28.1717330s - Reachability: Attempting to contact peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.243:123).
    151601 04:33:28.1717680s - Polling peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.243:123)
    151601 04:33:28.1717787s - PeerPollingThread: PeerListUpdated
    151601 04:33:28.1718018s - Sending packet to ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.243:123) in Win2K detect mode, stage 1.
    151601 04:33:28.1718510s - PeerPollingThread: waiting 0.100s
    151601 04:33:28.1719340s - Peer poll: Max:604800.0000000s (special) Cur:00.0000000s
    151601 04:33:28.1719644s - PeerPollingThread: waiting 0.100s
    151601 04:33:28.2810519s - PeerPollingThread: WaitTimeout
    151601 04:33:28.2811392s - Reachability: Attempting to contact peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.164:123).
    151601 04:33:28.2811721s - Polling peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.164:123)
    151601 04:33:28.2812046s - Sending packet to ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.164:123) in Win2K detect mode, stage 1.
    151601 04:33:28.2813039s - Peer poll: Max:604800.0000000s (special) Cur:00.0000000s
    151601 04:33:28.2813338s - PeerPollingThread: waiting 604799.674s
    151601 04:33:35.9231800s - W32TimeHandler called: SERVICE_CONTROL_STOP
    151601 04:33:35.9232771s - shutdown in service control handler, w/o restart service async151601 04:33:35.9232840s - NotifyShutdown: error = 0
    151601 04:33:35.9233238s - Service shutdown initiated with exit code: 0.
    151601 04:33:35.9237087s - ClockDisciplineThread: hShutDownEvent signaled. Exiting.
    151601 04:33:35.9237322s - Service is shutting down, but no time adjustment occured.
    151601 04:33:35.9238704s - RemoveProviderFromList: NtpClient
    151601 04:33:35.9238935s - Stopping 'NtpClient', dll:'C:\WINDOWS\system32\w32time.dll'
    151601 04:33:35.9239893s - NtpTimeProvClose("00000002") called.
    151601 04:33:35.9240116s - NtpTimeProvClose([NtpClient]) called.
    151601 04:33:35.9241288s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.244:123).  
    151601 04:33:35.9241527s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.163:123).  
    151601 04:33:35.9241741s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.243:123).  
    151601 04:33:35.9241946s - Reachability:  removing peer ntp.nict.jp,0x9 (ntp.m|0x9|0.0.0.0:123->133.243.238.164:123).  LAST PEER IN GROUP!
    151601 04:33:35.9242365s - StartListeningThread completed!
    151601 04:33:35.9242592s - PeerPollingThread: waiting forever
    151601 04:33:35.9242904s - StartPeerPollingThread completed!
    151601 04:33:35.9242969s - PeerPollingThread: PeerListUpdated
    151601 04:33:35.9243097s - StopNtpProv
    151601 04:33:35.9243388s - PeerPollingThread: StopEvent
    151601 04:33:35.9243409s - ListeningThread: StopEvent
    151601 04:33:35.9243212s - PeerPollingThread: waiting forever
    151601 04:33:35.9244731s - FreeLibrary dll:C:\WINDOWS\system32\w32time.dll
    151601 04:33:35.9785068s - SetTimeSlipNotification succeeds with 0x00000000.
    151601 04:33:35.9785461s - Exiting ServiceShutdown
    151601 04:33:35.9785654s - ---------- Log File Closed -----------------

    2016年2月4日 1:25
  • チャブーンです。

    この件ですが、w32timeデバッグログを読んでみた限り、以下の状態になっているようです。

    • Windows Timeクライアントが起動時に「SecureTime」データを読み込み、その時刻に一時的に変更した
    • ntp.nict.jpに時刻同期しようとしたが(ネットにつながっていないため)通信できず、通信先として無効扱いになった

    上記の「SecureTime」という概念はWindows 8.1以前にはないと思うのですが、不具合や他のプログラムに勝手に操作されたものではなく、Windows Timeが理由を持って設定していることが、ログから認められます。

    最初はセキュリティ上の理由を考えていたのですが、Active Directoryで時刻同期をしていても、問題が発生するのですよね?そうなると、もしかしたら「ライセンス認証」と関係あるのかもしれませんね。

    その事象が発生するパソコンですが、Windows 10ベースでのライセンス認証は完了しているのでしょうか?もしも完了していない場合ですが、ライセンス認証の都合上、システム時刻をいったん「インストール直後の日時」に戻しているのではないでしょうか?

    切り分けとして、事象が発生するパソコンでライセンス認証完了の有無を確認したうえ、ライセンス認証ができていなければ完了させて事象が起こらなくなるかどうか、を考えてみるとよいかもしれませんね。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    2016年2月5日 4:48
  • チャブーンさま お世話になります。

    ログの確認をしていただき、ありがとうございます。

    ライセンス認証は、「Windowsはライセンス認証されています」 となっています。

    同じインターネットを制限した環境にあるPCが3台ともライセンスが認証されており、3台とも時間が戻っています。

    2台がAD環境。1台が今回のログの非AD環境です。

    この非AD環境のPCをインターネットにつないでいる間は時間が戻りませんでした。

    またインターネットを制限した環境に戻したら3,4日後くらいに時間が戻る現象が出ています。

    実はライセンス認証は、Windows7 8.1 からWindows10にアップグレードしたのが影響しているのかと、気になっていたのでライセンスは何度か見直して確認しています。最初からWIndows10で買ったPCが無いので同じ事が起きるか試していません。

    2016年2月8日 1:44
  • チャブーンです。

    なるほど。状況は理解しました。

    この件ですが、もしかしたらHSTSの機能によるものかもしれないですね。HSTSとは本来ブラウザーベースでTLS認証を行う際にすり替え攻撃(man-in-the-middle attack)を阻止するため時刻を含めたパケット情報の正当性を担保するためのしくみのようです。Windows 10のIEのほかにWindows 7でも対応した、とあるのでもしかしたら違うかもですが。

    https://blogs.windows.com/msedgedev/2015/06/09/http-strict-transport-security-comes-to-internet-explorer-11-on-windows-8-1-and-windows-7/

    これについての直接の情報(Windows 10のみで発生する等)は公開されていないようなので、お急ぎであればMS有償サポートに問い合わせていただいた方がよいように思います。

    ひとまずの対応としては、いったんWindows Timeサービスを無効化するか、インターネットに接続可能な環境にすべてのクライアントを設定するか、どちらかになると思います。

    追記:グループポリシーとWMIフィルターを組み合わせることで、たとえばWindows 10 OSのコンピュータのみのWindows Timeサービスを無効化に設定する、といった一元管理は一応可能です。

    また、HSTSの機能はレジストリで設定されているようなので、以下のKB情報にあるレジストリをみると(あるいは一時的に設定を変えると)、何かわかるかもしれませんね。

    https://support.microsoft.com/en-us/kb/3071338


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。



    • 編集済み チャブーンMVP 2016年2月8日 3:40
    • 回答としてマーク 渡辺AB 2016年2月10日 4:50
    • 回答としてマークされていない 渡辺AB 2016年2月10日 4:50
    • 回答としてマーク 渡辺AB 2016年2月10日 5:00
    2016年2月8日 3:29
  • チャブーンさま お世話になります。  フォーラムを使い慣れていないので変な返信になっていたらごめんなさい。

    「Windows Timeサービスを無効化する」 効果がありました。サービスを無効化して1日置きましたが、時刻が戻る現象が出ませんでした。AD環境のPCも非AD環境のPCの同じで時刻が戻りません。すごい。

    現状の対策として、「Windows Timeサービスを無効化する」 「インターネットに接続可能な環境に置く」 の使い分にしようと思います。

    HSTS機能のレジストリは、英文の説明なうえに、設定を変えて調べる作業はハードルが高いので遠慮させてもらいます。

    ありがとうございました。感謝します。

    2016年2月10日 5:17