服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么我的Windows Server 2012 R2时区在一夜之间改变?
Intereting Posts
如何访问交换机上的terminal接口? 将RAID 5转换为RAID 10而不会丢失数据 如果在笔记本电脑上启动,Windows Server 2008在networking上不可见 在Windows上recursion重置文件权限 访问外部IP谷歌云的Windows实例 IIS 7上的SSL证书 如何使mod_jkvalidationSSL连接 我可以使用子网来限制对资源的访问吗? 禁用特定用户的audio 通过Wifi提供10,000个同时在线的用户 计划跨机器pipe理stream程工作stream程? 我如何findMySQL正在加载其configuration? 如何在nano编辑器上保存cronjob? debian符号链接现有的守护进程incrond开始启动 我应该如何分区一个64GB的SSD多个Linux安装?

为什么我的Windows Server 2012 R2时区在一夜之间改变?

当我今天早上login我的工作站时,时区已经从东方变成了太平洋。 在事件查看器中,我看到以下三个事件,全部在4:12:15 AM。

看起来第一个和第二个事件的时区没有改变,但是第三个事件的时间从T11的时区变成了T08。 这是非常奇怪的,因为我相信当我安装操作系统,我把时区正确地设置为东部(我在纽约附近)。

这里是事件日志:

第一场比赛 

The system time was changed. Subject: Security ID: LOCAL SERVICE Account Name: LOCAL SERVICE Account Domain: NT AUTHORITY Logon ID: 0x3E5 Process Information: Process ID: 0x3d8 Name: C:\Windows\System32\svchost.exe Previous Time: ‎2014‎-‎04‎-‎25T08:12:15.456072100Z New Time: ‎2014‎-‎04‎-‎25T08:12:15.455000000Z

第二项活动: 

 Previous Time: ‎2014‎-‎04‎-‎25T08:12:15.456888000Z New Time: ‎2014‎-‎04‎-‎25T08:12:15.456000000Z

第三项活动: 

 Previous Time: ‎2014‎-‎04‎-‎25T11:12:04.008461800Z New Time: ‎2014‎-‎04‎-‎25T08:12:15.456616800Z

有没有一个良性的解释,或者这可能是一种病毒?

更新2014-05-01:发生次数更多

这个事件在2014年4月26日发生了三次,全部在凌晨3点02分15秒。 此后此事尚未发生。 

 Previous Time: ‎2014‎-‎04‎-‎26T07:02:15.198939400Z New Time: 2014‎-‎04‎-‎26T07:02:15.198000000Z Previous Time: 2014‎-‎04‎-‎26T07:02:15.200081200Z New Time: ‎2014‎-‎04‎-‎26T07:02:15.199000000Z Previous Time: ‎2014‎-‎04‎-‎26T07:02:13.067340800Z New Time: ‎2014‎-‎04‎-‎26T07:02:15.199708000Z

更新2014-04-26:w32tm / query / configuration的结果 

 [Configuration] EventLogFlags: 2 (Local) AnnounceFlags: 10 (Local) TimeJumpAuditOffset: 28800 (Local) MinPollInterval: 10 (Local) MaxPollInterval: 15 (Local) MaxNegPhaseCorrection: 54000 (Local) MaxPosPhaseCorrection: 54000 (Local) MaxAllowedPhaseOffset: 1 (Local) FrequencyCorrectRate: 4 (Local) PollAdjustFactor: 5 (Local) LargePhaseOffset: 50000000 (Local) SpikeWatchPeriod: 900 (Local) LocalClockDispersion: 10 (Local) HoldPeriod: 5 (Local) PhaseCorrectRate: 1 (Local) UpdateInterval: 360000 (Local) [TimeProviders] NtpClient (Local) DllName: C:\Windows\system32\w32time.dll (Local) Enabled: 1 (Local) InputProvider: 1 (Local) AllowNonstandardModeCombinations: 1 (Local) ResolvePeerBackoffMinutes: 15 (Local) ResolvePeerBackoffMaxTimes: 7 (Local) CompatibilityFlags: 2147483648 (Local) EventLogFlags: 1 (Local) LargeSampleSkew: 3 (Local) SpecialPollInterval: 604800 (Local) Type: NTP (Local) NtpServer: time.windows.com,0x9 (Local) NtpServer (Local) DllName: C:\Windows\system32\w32time.dll (Local) Enabled: 0 (Local) InputProvider: 0 (Local) VMICTimeProvider (Local) DllName: C:\Windows\System32\vmictimeprovider.dll (Local) Enabled: 0 (Local) InputProvider: 1 (Local)

您需要查找以下types的事件: 

日志名称:系统
来源:Microsoft-Windows-Kernel-General
date:8/17/2014 1:35:21 PM
事件ID:1
任务类别:无
级别:信息
关键字:时间
 用户:MYDOMAIN \ Administrator
计算机:WIN-3RBJO240LH2.mydomain.local
描述:
系统时间从2014  -  08  -  17T16:35:21.300689700Z更改为2014  -  08  -  17T16:35:21.300689700Z。

 更改原因:系统时间调整到新的时区。

您可以看到时间更改是由于新的时区和哪个用户完成的。