Por que meu fuso horário do Windows Server 2012 R2 mudou durante a noite?

Navegue suas respostas
3

Quando entrei na estação de trabalho esta manhã, o fuso horário foi alterado de leste para Pacífico. No visualizador de eventos, vejo os três eventos a seguir, todos às 4:12:15.

Parece que o fuso horário não foi alterado para o primeiro e segundo eventos, mas, de alguma forma, o terceiro evento mudou de um fuso horário de T11 para T08. Isso tudo é muito estranho porque acredito que quando instalei o sistema operacional, configurei o fuso horário corretamente para o Leste (estou perto de NYC).

Aqui estão os registros de eventos:

1º evento 

The system time was changed.

Subject:
    Security ID:        LOCAL SERVICE
    Account Name:       LOCAL SERVICE
    Account Domain:     NT AUTHORITY
    Logon ID:       0x3E5

Process Information:
    Process ID: 0x3d8
    Name:       C:\Windows\System32\svchost.exe

Previous Time:  ‎2014‎-‎04‎-‎25T08:12:15.456072100Z
New Time:       ‎2014‎-‎04‎-‎25T08:12:15.455000000Z

2º evento: 

Previous Time:  ‎2014‎-‎04‎-‎25T08:12:15.456888000Z
New Time:       ‎2014‎-‎04‎-‎25T08:12:15.456000000Z

3º evento: 

Previous Time:  ‎2014‎-‎04‎-‎25T11:12:04.008461800Z
New Time:       ‎2014‎-‎04‎-‎25T08:12:15.456616800Z

Existe uma explicação benigna para isso ou isso pode ser um vírus?

Atualização 2014-05-01: Mais ocorrências

Esse evento aconteceu mais três vezes em 2014-04-26, exatamente às 3:02:15. O evento não ocorreu desde então. 

Previous Time:   ‎2014‎-‎04‎-‎26T07:02:15.198939400Z
New Time:        2014‎-‎04‎-‎26T07:02:15.198000000Z
Previous Time:   2014‎-‎04‎-‎26T07:02:15.200081200Z
New Time:        ‎2014‎-‎04‎-‎26T07:02:15.199000000Z
Previous Time:   ‎2014‎-‎04‎-‎26T07:02:13.067340800Z
New Time:        ‎2014‎-‎04‎-‎26T07:02:15.199708000Z

Atualização 2014-04-26: Resultado do w32tm / query / configuration 

[Configuration]

EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 54000 (Local)
MaxPosPhaseCorrection: 54000 (Local)
MaxAllowedPhaseOffset: 1 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 360000 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 604800 (Local)
Type: NTP (Local)
NtpServer: time.windows.com,0x9 (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)
    
por Wayne Bloss 26.04.2014 / 16:45

1 resposta

1

Você precisa procurar o seguinte tipo de evento: 

Log Name:      System
Source:        Microsoft-Windows-Kernel-General
Date:          8/17/2014 1:35:21 PM
Event ID:      1
Task Category: None
Level:         Information
Keywords:      Time
User:          MYDOMAIN\Administrator
Computer:      WIN-3RBJO240LH2.mydomain.local
Description:
The system time has changed to ‎2014‎-‎08‎-‎17T16:35:21.300689700Z from ‎2014‎-‎08‎-‎17T16:35:21.300689700Z.

Change Reason: System time adjusted to the new time zone.

Você pode ver que a mudança de horário foi feita devido a um novo fuso horário e qual usuário fez isso.

    
por 17.08.2014 / 18:43

Tags

Faça o Whitelist do tráfego de saída no VPC para alterar os IPs Como garantir que a instrução «if» seja analisada _antes_ de um determinado recurso / classe?