none
Kernel-General 이벤트ID 1, 서버 시간변경 RRS feed

  • 질문

  • 프로그램에 오류가 발생하여 시스템 이벤트 로그를 확인 중 아래의 로그를 발견했습니다.

    이벤트 수준은 '정보'였으며, '시스템 시간을 하드웨어 클록과 동기화했습니다'라며 시간이 변경 된 로그가 남아있습니다.

    서버는 W32time(Windows time) 서비스를 사용하고 있지 않습니다.

    시간정보에 민감한 프로그램이라 이떄의 이벤트가 연관이 있는 것 같습니다.

    1.아래의 이벤트가 발생하게 된 원인과

    2.다시 발생하지 않게 하기 위해서는 어떤 조치를 해야하는 지 알고싶습니다.

    로그 이름:         System
    원본:            Microsoft-Windows-Kernel-General
    날짜:            2016-07-29 오후 4:53:27
    이벤트 ID:        1
    작업 범주:         없음
    수준:            정보
    키워드:           시간
    사용자:           SYSTEM
    컴퓨터:           KRJCCALLIR02.KRJC.NET
    설명:
    시스템 시간이 ‎2016‎-‎07‎-‎29T08:52:52.791498000Z에서 ‎2016‎-‎07‎-‎29T07:53:27.500000000Z(으)로 변경되었습니다.

    변경 이유: 시스템 시간을 하드웨어 클록과 동기화했습니다..
    이벤트 Xml:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
        <EventID>1</EventID>
        <Version>1</Version>
        <Level>4</Level>
        <Task>0</Task>
        <Opcode>0</Opcode>
        <Keywords>0x8000000000000010</Keywords>
        <TimeCreated SystemTime="2016-07-29T07:53:27.499523800Z" />
        <EventRecordID>43770</EventRecordID>
        <Correlation />
        <Execution ProcessID="4" ThreadID="5368" />
        <Channel>System</Channel>
        <Computer>KRJCCALLIR02.KRJC.NET</Computer>
        <Security UserID="S-1-5-18" />
      </System>
      <EventData>
        <Data Name="NewTime">2016-07-29T07:53:27.500000000Z</Data>
        <Data Name="OldTime">2016-07-29T08:52:52.791498000Z</Data>
        <Data Name="Reason">2</Data>
      </EventData>
    </Event>

    2016년 8월 10일 수요일 오전 7:11

답변

  • 안녕하세요?

    H/W Clock은 일반적으로 BIOS에서 직접 확인 및 변경하셔야 하며 SW적으로 확인 및 변경가능여부는 컴퓨터 제조사에 문의하여 주시기 바랍니다.

    또한 문제가 되는 시스템이 가상머신이면 가상컴퓨터를 Host(Hyper-V, VMwaer등)에서의 시간 동기화 기능도 점검해 보시기 바랍니다.

    [참고자료]

    Hyper-V Time Synchronization Doesn't Correct the System Clock in the Virtual Machine if it is more than 5 Seconds ahead of the Host Clock

    https://support.microsoft.com/ko-kr/kb/2618634

    감사합니다.


    • 편집됨 Turtle Ko 2016년 8월 15일 월요일 오전 4:21
    • 답변으로 표시됨 Boram YiModerator 2016년 8월 31일 수요일 오전 6:11
    2016년 8월 12일 금요일 오전 4:08

모든 응답

  • 안녕하세요?

    W32time(Windows time) 서비스를 중지하셨는데 해당 이벤트 로그와 함께 원도우 시간이 변경되신다면 하기 사항들을 점검해 볼 필요가 있습니다. 

    1. 서버 내부에 시간을 변경 시키거나 동기화 하는 Application 이 있는지 확인 후 있다면 제거 후 시간이 변경 되는지 확인이 필요 합니다.

    2. H/W Clock 에 문제가 없는지 점검이 필요 합니다. (CPU, BIOS)

    [참고자료]

    How the Windows Time Service Works

    https://technet.microsoft.com/en-us/windows-server-docs/identity/ad-ds/get-started/windows-time-service/how-the-windows-time-service-works

    감사합니다.

    2016년 8월 11일 목요일 오전 6:59
  • 서버가 원격지에 있어 콘솔로 확인이 어렵습니다. Windows 에서 H/W Clock을 조회할 수 있는 방법이 있나요?
    2016년 8월 11일 목요일 오후 10:46
  • 안녕하세요?

    H/W Clock은 일반적으로 BIOS에서 직접 확인 및 변경하셔야 하며 SW적으로 확인 및 변경가능여부는 컴퓨터 제조사에 문의하여 주시기 바랍니다.

    또한 문제가 되는 시스템이 가상머신이면 가상컴퓨터를 Host(Hyper-V, VMwaer등)에서의 시간 동기화 기능도 점검해 보시기 바랍니다.

    [참고자료]

    Hyper-V Time Synchronization Doesn't Correct the System Clock in the Virtual Machine if it is more than 5 Seconds ahead of the Host Clock

    https://support.microsoft.com/ko-kr/kb/2618634

    감사합니다.


    • 편집됨 Turtle Ko 2016년 8월 15일 월요일 오전 4:21
    • 답변으로 표시됨 Boram YiModerator 2016년 8월 31일 수요일 오전 6:11
    2016년 8월 12일 금요일 오전 4:08