CSP de Política - ADMX_W32Time
Dica
Este CSP contém políticas apoiadas por ADMX que requerem um formato SyncML especial para ativar ou desativar. Tem de especificar o tipo de dados no SyncML como <Format>chr</Format>. Para obter detalhes, veja Understanding ADMX-backed policies (Compreender as políticas apoiadas pelo ADMX).
O payload do SyncML tem de ter codificação XML; para esta codificação XML, existem vários codificadores online que pode utilizar. Para evitar codificar o payload, pode utilizar o CDATA se o MDM o suportar. Para obter mais informações, veja Secções CDATA.
W32TIME_POLICY_CONFIG
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIG
Esta definição de política permite-lhe especificar a disciplina do relógio e os valores Gerais para o serviço De Tempo do Windows (W32time) para controladores de domínio, incluindo RODCs.
- Se esta definição de política estiver ativada, o Serviço W32time nos computadores de destino utilizará as definições fornecidas aqui. Caso contrário, o serviço nos computadores de destino utiliza valores de definições configurados localmente.
Para obter mais detalhes sobre parâmetros individuais, combinações de valores de parâmetros, bem como definições de sinalizadores, veja<https://go.microsoft.com/fwlink/?linkid=847809>.
FrequencyCorrectRate.
Este parâmetro controla a velocidade a que o W32time corrige a frequência do relógio local. Os valores mais baixos causam correções maiores; os valores maiores causam correções mais pequenas. Predefinição: 4 (escalar).
HoldPeriod.
Este parâmetro indica quantas amostras de tempo consistentes o computador cliente tem de receber numa série antes de os exemplos de tempo subsequentes serem avaliados como potenciais picos. Predefinição: 5
LargePhaseOffset.
Se uma amostra de tempo diferir do relógio local do computador cliente em mais do que LargePhaseOffset, considera-se que o relógio local desativou consideravelmente ou, por outras palavras, picou. Predefinição: 50 000 000 unidades de 100 nanossegundos (ns) ou 5 segundos.
MaxAllowedPhaseOffset.
Se for recebida uma resposta que tenha uma variação de tempo superior a este valor de parâmetro, w32time define imediatamente o relógio local do computador cliente para a hora que é aceite como exata a partir do servidor NTP (Network Time Protocol). Se a variação de tempo for inferior a este valor, o relógio local do computador cliente é corrigido gradualmente. Predefinição: 300 segundos.
MaxNegPhaseCorrection.
Se for recebida uma amostra de tempo que indique uma hora no passado (em comparação com o relógio local do computador cliente) que tenha uma diferença de tempo superior ao valor MaxNegPhaseCorrection, a amostra de tempo é eliminada. Predefinição: 172 800 segundos.
MaxPosPhaseCorrection.
Se for recebida uma amostra de tempo que indique uma hora no futuro (em comparação com o relógio local do computador cliente) que tenha uma diferença de tempo superior ao valor MaxPosPhaseCorrection, a amostra de tempo é eliminada. Predefinição: 172 800 segundos.
PhaseCorrectRate.
Este parâmetro controla a rapidez com que o W32time corrige a diferença do relógio local do computador cliente para corresponder aos exemplos de tempo aceites como exatos do servidor NTP. Os valores mais baixos fazem com que o relógio corrija mais rapidamente; valores maiores fazem com que o relógio corrija mais lentamente. Predefinição: 7 (escalar).
PollAdjustFactor.
Este parâmetro controla a rapidez com que o W32time altera os intervalos de consulta. Quando as respostas são consideradas precisas, o intervalo de consulta aumenta automaticamente. Quando as respostas são consideradas imprecisas, o intervalo de consulta abrevia automaticamente. Predefinição: 5 (escalar).
SpikeWatchPeriod.
Este parâmetro especifica a quantidade de tempo que os exemplos com desvio de tempo maior do que LargePhaseOffset são recebidos antes de estes exemplos serem aceites como precisos. O SpikeWatchPeriod é utilizado em conjunto com HoldPeriod para ajudar a eliminar amostras de tempo esporádicas e imprecisas que são devolvidas de um elemento da rede. Predefinição: 900 segundos.
UpdateInterval.
Este parâmetro especifica a quantidade de tempo que o W32time aguarda entre correções quando o relógio está a ser corrigido gradualmente. Quando efetua uma correção gradual, o serviço ajusta ligeiramente o relógio, aguarda este período de tempo e, em seguida, verifica se é necessário outro ajuste, até que a correção esteja concluída. Predefinição: 100 unidades de 1/100 segundos ou 1 segundo.
Parâmetros gerais:
AnuncieFlags.
Este parâmetro é um valor de máscara de bits que controla a forma como a disponibilidade do serviço de tempo é anunciada através do NetLogon. Predefinição: 0x0a hexadecimal.
EventLogFlags.
Este parâmetro controla eventos especiais que podem ser registados no registo do Sistema do Visualizador de Eventos. Predefinição: 0x02 máscara de bits hexadecimal.
LocalClockDispersion.
Este parâmetro indica o erro máximo em segundos comunicado pelo servidor NTP aos clientes que estão a pedir uma amostra de tempo. (Aplica-se apenas quando o servidor NTP está a utilizar a hora do relógio CMOS local). Predefinição: 10 segundos.
MaxPollInterval.
Este parâmetro controla o intervalo máximo de consulta, que define o período máximo de tempo entre as sondagens de um elemento da rede. Predefinição: 10 em base de registo 2 ou 1024 segundos. (Não deve ser definido acima de 15).
MinPollInterval.
Este parâmetro controla o intervalo mínimo de consulta que define o período mínimo de tempo entre as sondagens de um elemento da rede. Predefinição: 6 no registo base-2 ou 64 segundos.
ClockHoldoverPeriod.
Este parâmetro indica o número máximo de segundos que um relógio do sistema pode manter nominalmente a sua precisão sem sincronizar com uma origem de tempo. Se este período de tempo passar sem que o W32time obtenha novas amostras de qualquer um dos seus fornecedores de entrada, o W32time inicia uma redescoberta de origens de tempo. Predefinição: 7800 segundos.
RequireSecureTimeSyncRequests.
Este parâmetro controla se o DC irá ou não responder a pedidos de sincronização de tempo que utilizam protocolos de autenticação mais antigos. Se estiver ativado (definido como 1), o DC não responderá aos pedidos com esses protocolos. Predefinição: 0 Booleano.
UtilizeSslTimeData.
Este parâmetro controla se o W32time irá utilizar dados de tempo calculados a partir do tráfego SSL no computador como uma entrada adicional para corrigir o relógio local. Predefinição: 1 (ativado) Booleano.
ClockAdjustmentAuditLimit.
Este parâmetro especifica os ajustes de relógio local mais pequenos que podem ser registados no registo de eventos do serviço W32time no computador de destino. Predefinição: 800 Peças por milhão (PPM).
Parâmetros RODC:
ChainEntryTimeout.
Este parâmetro especifica o período máximo de tempo durante o qual uma entrada pode permanecer na tabela de encadeamento antes de a entrada ser considerada expirada. As entradas expiradas podem ser removidas quando o próximo pedido ou resposta for processado. Predefinição: 16 segundos.
ChainMaxEntries.
Este parâmetro controla o número máximo de entradas permitidas na tabela de encadeamento. Se a tabela de encadeamento estiver cheia e não for possível remover entradas expiradas, todos os pedidos recebidos serão eliminados. Predefinição: 128 entradas.
ChainMaxHostEntries.
Este parâmetro controla o número máximo de entradas permitidas na tabela de encadeamento de um anfitrião específico. Predefinição: 4 entradas.
ChainDisable.
Este parâmetro controla se o mecanismo de encadeamento está ou não desativado. Se o encadeamento estiver desativado (definido como 0), o RODC pode sincronizar com qualquer controlador de domínio, mas os anfitriões que não tenham as respetivas palavras-passe em cache no RODC não conseguirão sincronizar com o RODC. Predefinição: 0 Booleano.
ChainLoggingRate.
Este parâmetro controla a frequência com que um evento que indica o número de tentativas de encadeamento bem-sucedidas e sem êxito é registado no registo do Sistema no Visualizador de Eventos. Predefinição: 30 minutos.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_CONFIG |
| Nome Amigável | Definições de Configuração Global |
| Localização | Configuração do Computador |
| Caminho | Serviço de Hora do Windows do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32Time\Config |
| Nome do Arquivo ADMX | W32Time.admx |
W32TIME_POLICY_CONFIGURE_NTPCLIENT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_CONFIGURE_NTPCLIENT
Esta definição de política especifica um conjunto de parâmetros para controlar o Cliente NTP do Windows.
Se ativar esta definição de política, pode especificar os seguintes parâmetros para o Cliente NTP do Windows.
Se desativar ou não configurar esta definição de política, o Cliente NTP do Windows utiliza as predefinições de cada um dos seguintes parâmetros.
NtpServer.
O nome do Sistema de Nomes de Domínio (DNS) ou o endereço IP de uma origem de hora NTP. Este valor é sob a forma de "dnsName, flags" em que "flags" é uma máscara de bits hexadecimal dos sinalizadores desse anfitrião. Para obter mais informações, consulte a secção Definições de Política de Grupo de Clientes NTP Associadas à Hora do Windows das Definições de Política do Grupo de Serviços de Hora do Windows. O valor predefinido é "time.windows.com,0x09".
Escreva.
Este valor controla a autenticação que o W32time utiliza. O valor predefinido é NT5DS.
CrossSiteSyncFlags.
Este valor, expresso como máscara de bits, controla a forma como o W32time escolhe origens de tempo fora do seu próprio site. Os valores possíveis são 0, 1 e 2. Definir este valor como 0 (Nenhum) indica que o cliente de hora não deve tentar sincronizar a hora fora do respetivo site. Definir este valor como 1 (PdcOnly) indica que apenas os computadores que funcionam como mestres de operações do emulador de controlador de domínio primário (PDC) noutros domínios podem ser utilizados como parceiros de sincronização quando o cliente tem de sincronizar o tempo com um parceiro fora do seu próprio site. Definir um valor de 2 (Todos) indica que qualquer parceiro de sincronização pode ser utilizado. Este valor é ignorado se o valor NT5DS não estiver definido. O valor predefinido é 2 decimais (0x02 hexadecimal).
ResolvePeerBackoffMinutes.
Este valor, expresso em minutos, controla o tempo de espera do W32time antes de tentar resolver um nome DNS quando uma tentativa anterior falhou. O valor padrão é 15 minutos.
ResolvePeerBackoffMaxTimes.
Este valor controla quantas vezes o W32time tenta resolver um nome DNS antes de o processo de deteção ser reiniciado. Sempre que a resolução de nomes DNS falhar, a quantidade de tempo a aguardar antes da próxima tentativa será o dobro do valor anterior. O valor predefinido é sete tentativas.
SpecialPollInterval.
Este valor de cliente NTP, expresso em segundos, controla a frequência com que uma origem de tempo configurada manualmente é consultada quando a origem de tempo está configurada para utilizar um intervalo de consulta especial. Se o sinalizador SpecialInterval estiver ativado na definição NTPServer, o cliente utiliza o valor definido como SpecialPollInterval, em vez de um intervalo variável entre os valores MinPollInterval e MaxPollInterval, para determinar a frequência de consulta da origem de tempo. SpecialPollInterval tem de estar no intervalo de [MinPollInterval, MaxPollInterval], caso contrário, é escolhido o valor mais próximo do intervalo. Predefinição: 1024 segundos.
EventLogFlags.
Este valor é uma máscara de bits que controla eventos que podem ser registados no Registo de sistema no Visualizador de Eventos. Definir este valor como 0x1 indica que o W32time irá criar um evento sempre que for detetado um salto de hora. Definir este valor como 0x2 indica que o W32time irá criar um evento sempre que for efetuada uma alteração de origem de hora. Uma vez que se trata de um valor de máscara de bits, definir 0x3 (a adição de 0x1 e 0x2) indica que serão registadas alterações de tempo e de origem de tempo.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_CONFIGURE_NTPCLIENT |
| Nome Amigável | Configurar o Cliente NTP do Windows |
| Localização | Configuração do Computador |
| Caminho | Fornecedores de Tempo de Serviço > do Windows do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nome do Arquivo ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPCLIENT
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPCLIENT
Esta definição de política especifica se o Cliente NTP do Windows está ativado.
Ativar o Cliente NTP do Windows permite que o computador sincronize o respetivo relógio do computador com outros servidores NTP. Poderá querer desativar este serviço se decidir utilizar um fornecedor de tempo de terceiros.
Se ativar esta definição de política, pode definir o relógio do computador local para sincronizar a hora com os servidores NTP.
Se desativar ou não configurar esta definição de política, o relógio do computador local não sincroniza a hora com os servidores NTP.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_ENABLE_NTPCLIENT |
| Nome Amigável | Ativar o Cliente NTP do Windows |
| Localização | Configuração do Computador |
| Caminho | Fornecedores de Tempo de Serviço > do Windows do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32time\TimeProviders\NtpClient |
| Nome do Valor do Registro | Habilitado |
| Nome do Arquivo ADMX | W32Time.admx |
W32TIME_POLICY_ENABLE_NTPSERVER
| Escopo | Edições | Sistema operacional aplicável |
|---|---|---|
| Dispositivo ✅ Usuário ❌ |
Pro ✅ Corporativo ✅ Educação ✅ Windows SE ✅ Empresa de Internet das Coisas / LTSC Empresa Internet das Coisas ✅ |
✅ Windows 10, versão 2004 com KB5005101 [10.0.19041.1202] e posterior ✅ Windows 10, versão 20H2 com KB5005101 [10.0.19042.1202] e posterior ✅ Windows 10, versão 21H1 com KB5005101 [10.0.19043.1202] e posterior ✅ Windows 11, versão 21H2 [10.0.22000] e posterior |
./Device/Vendor/MSFT/Policy/Config/ADMX_W32Time/W32TIME_POLICY_ENABLE_NTPSERVER
Esta definição de política permite-lhe especificar se o Windows NTP Server está ativado.
Se ativar esta definição de política para o Windows NTP Server, o computador pode atender pedidos NTP de outros computadores.
Se desativar ou não configurar esta definição de política, o computador não poderá atender pedidos NTP de outros computadores.
Propriedades da estrutura de descrição:
| Nome da propriedade | Valor de propriedade |
|---|---|
| Formato |
chr (cadeia) |
| Tipo de acesso | Adicionar, Excluir, Obter, Substituir |
Dica
Esta é uma política suportada pelo ADMX e requer o formato SyncML para configuração. Para obter um exemplo de formato SyncML, veja Ativar uma política.
Mapeamento do ADMX:
| Nome | Valor |
|---|---|
| Nome | W32TIME_POLICY_ENABLE_NTPSERVER |
| Nome Amigável | Ativar o Windows NTP Server |
| Localização | Configuração do Computador |
| Caminho | Fornecedores de Tempo de Serviço > do Windows do Sistema > |
| Nome da Chave do Registro | Software\Policies\Microsoft\W32Time\TimeProviders\NtpServer |
| Nome do Valor do Registro | Habilitado |
| Nome do Arquivo ADMX | W32Time.admx |