我的服务器有一个问题,系统时间自动改变了一天,恢复正常。 我有一些软件安装时间sych。 但主钟看起来很好。 所以我怀疑是否有其他进程正在改变时间。 我已经启用事件日志logging时间更改。 但它没有进程名称。 有没有办法find在Win-server-2003中更改系统时间的进程名?
跑
tasklist /svc
在命令行上。
承载W32Time的svchost是你的罪魁祸首。
如果您怀疑正在进行的stream程正在执行,您可以检查SE_SYSTEMTIME_NAME权限。 Process Explorer在SeSystemtimePrivilege的进程详细信息的安全选项卡上显示它,但是你必须检查每个进程的基础。 如果一个进程简单地启动另一个进程来更新系统时间,这可能没有帮助。
您可能能够从这个堆栈溢出文章中的代码工作: https : //stackoverflow.com/questions/2094663/determine-if-windows-process-has-privilege-to-create-symbolic-link运行检查具有该特权的进程。
在Windows服务器上也应该注意,你不需要第三方软件进行时间同步 – 你应该能够指定系统将自动同步到的NTP服务器; 如果服务器与互联网断开连接,您仍应该能够检查您的数据中心(如果在域中)。
也可能感兴趣的是有关更改系统或本地时间MSDN信息(从http://msdn.microsoft.com/en-us/library/ms724942%28v=VS.85%29.aspx )或时区。
服务器是域的一部分吗? 它是一个域控制器吗? 在Windows域中,PDC模拟器默认为域的授权时间服务器; 所有域成员与PDC同步(通过Windows时间服务)。 PDC通常configuration为与Internet时间源同步,默认time.windows.com在我看来是不可靠的时间来源。
要了解有关Windows时间服务的更多信息,请从以下url开始: http : //technet.microsoft.com/zh-cn/library/cc773061(WS.10).aspx