Команда W32TM – управление службой времени в WindowsУтилита командной строки w32tm.exe предназначена для удаления или установки службы времени Windows W32Time и управления ею на локальном или удаленном компьютере. Служба времени Windows (W32Time) предназначена для синхронизации даты и времени на компьютерах в локальной или глобальной сети. Если служба времени не установлена или отключена, синхронизация времени невозможна. Служба W32Time обеспечивает функционирование как клиентской, так и серверной части программного обеспечения системы и один и тот же компьютер может быть одновременно и клиентом и сервером NTP (NTP - Network Time Protocol). Протокол NTP использует порт 123/UDP, что нужно учитывать при настройке брандмауэра системы. Алгоритм функционирования службы времени немного отличается в зависимости от того, является ли компьютер членом домена, или нет. Компьютеры, не входящие в домен используют синхронизацию часов с внешним источником, а входящие – с внутренним NTP-сервером, которым является контроллер домена с ролью PDC-эмулятора (эмулятора первичного контроллера домена). При этом, сам сервер NTP синхронизируется с внешним источником времени. Схема с контроллером домена реализуется при развертывании домена Active Directory и не требует какого-либо ручного вмешательства, более того, такое вмешательство чревато непредвиденными проблемами с функционированием всей инфраструктуры. Для компьютеров же, не входящих в домен, некоторые изменения настроек очень даже не помешают. В частности, во всех актуальных версиях Windows (Windows 7 и старше), предусмотрено выполнение планировщиком заданий стандартной задачи синхронизации времени с внешним источником SynchronizeTime, которая настроена далеко не самым оптимальным образом. Кроме того, некоторые параметры самой службы времени, установленные по умолчанию, не обеспечивают надежную автоматическую синхронизацию часов системы с внешним сервером в Интернет. Параметры командной строки для установки (удаления) службы времени:w32tm [/? | /register | /unregister ] ? - вывод справочной информации по использованию команды. register - установка службы времени Windows и добавление ее стандартной конфигурации в реестр. unregister - удаление службы времени Windows и всех параметров конфигурации из реестра. Параметры службы времени хранятся в ключе реестра HKLM\System\ CurrentControlSet\ Services\ w32time Соответственно, параметры службы времени можно менять не только с помощью команды w32tm, но и правкой реестра. В этом случае, применение измененных параметров обеспечивается командой обновления конфигурации w32tm /config /update или перезапуском службы W32Time. Параметры командной строки для мониторинга службы времени:w32tm /monitor [/domain:<имя_домена>] [/computers:<имя>[,<имя>[,<имя>...]]] [/threads:<число>] [/ipprotocol:<4|6>] [/nowarn] domain - указывает наблюдаемый домен. Если имя домена не задано, или не заданы ни домен, ни компьютеры, используется текущее имя домена по умолчанию. Этот параметр может использоваться несколько раз. computers - наблюдение за перечисленными в списке компьютерами. Имена компьютеров разделяются запятыми, без пробелов. Если имя имеет префикс '*', оно считается именем эмулятора первичного контроллера домена в Active Directory (AD PDC). Этот параметр может использоваться несколько раз. threads - количество одновременно наблюдаемых компьютеров. Стандартное значение по умолчанию - 3. Допустимый диапазон - от 1 до 50. ipprotocol - версия IP-протокола (4 или 6), которая будет использоваться для наблюдения. По умолчанию будет использоваться протокол IP любой доступной версии. nowarn - не отображать сообщения с предупреждениями. Параметры командной строки для временных преобразований:w32tm /ntte время_NT - Преобразует системное время NT в интервалах (10^-7) с начиная с 00 часов 1 января 1601 г. в понятный формат. w32tm /ntpte время NTP - Преобразует время NTP в интервалах (2^-32) с начиная с 00 часов 1 января 1900 г. в понятный формат. Параметры для выполнения принудительной синхронизации даты и времени с внешним источником:w32tm /resync [/computer: <компьютер>] [/nowait] [/rediscover] [/soft] Дает компьютеру команду как можно быстрее выполнить повторную синхронизацию своих часов с удалением всей накопившейся статистики ошибок. computer :компьютер — компьютер, который должен выполнить повторную синхронизацию. Если параметр не указан, выполняется повторная синхронизация локального компьютера. nowait — не ожидать завершения повторной синхронизации, выполнять возврат немедленно. В противном случае ожидать завершения повторной синхронизации перед возвратом. rediscover — повторно определить конфигурацию сети и повторно обнаружить сетевые источники, а затем повторно синхронизировать. soft — повторно синхронизировать, используя существующую статистику ошибок. Данный параметр в современных ОС не используется и предоставлен для обеспечения совместимости. В справочной информации отсутствует описание параметра /force, который предназначен для выполнения синхронизации времени даже если отклонение показаний аппаратных часов и источника превышает установленное отклонение ( по умолчанию – 15 часов). w32tm /stripchart /computer :компьютер [/period: обновление] [/dataonly] [/samples:число] [/packetinfo] [/ipprotocol:<4|6>] Выводит диаграмму различий между этим и другим компьютером. computer: компьютер — компьютер, с которым выполняется сравнение. period: обновление — интервал между измерениями (в секундах). Значение по умолчанию — 2 с. dataonly — отображать только данные, без диаграмм. samples: число — собрать число показаний, затем остановиться. Если не указано, сбор данных продолжается, пока не будут нажаты клавиши CTRL+C или CTRL+Break. packetinfo — напечатать ответное сообщение NTP-пакета. ipprotocol — задать версию протокола IP, который нужно использовать. По умолчанию применяется любой доступный протокол. w32tm /config [/computer: компьютер] [/update] [/manualpeerlist:узлы] /syncfromflags:источник] [/LocalClockDispersion:секунды] [/reliable:(YES|NO)] [/largephaseoffset:миллисекунды] computer: компьютер — настраивает конфигурацию указанного компьютера. Если параметр не задан, по умолчанию используется локальный компьютер. update — уведомляет службу времени, что конфигурация изменилась, чтобы изменения вступили в силу. manualpeerlist: узлы — задает вручную список DNS-имен и (или) IP-адресов, разделенных пробелами. При указании нескольких узлов этот параметр должен быть заключен в кавычки. syncfromflags: источник — определяет, с какими источниками должен синхронизироваться NTP-клиент. источник должен быть списком из следующих ключевых слов, разделенных запятыми (без учета регистра):   MANUAL — синхронизация с узлами из заданного вручную списка.   DOMHIER — синхронизация с контроллером домена Active Directory в доменной иерархии.   NO — без синхронизации.   ALL — синхронизация как с узлами, заданными вручную, так и с узлами домена. LocalClockDispersion: секунды — настраивает точность внутренних часов, с которой служба w32time будет работать, если не сможет получить время из своих настроенных источников. reliable: (YES|NO) — определяет, является ли этот компьютер надежным источником времени. Этот параметр имеет значение только для контроллеров домена.   YES — этот компьютер является надежной службой времени.   NO — этот компьютер не является надежной службой времени. largephaseoffset: миллисекунды — устанавливает разницу между локальным и сетевым временем, которую служба w32time будет считать максимальной. w32tm /tz - Отображает текущие параметры часового пояса. w32tm /dumpreg [/subkey:раздел] [/computer: компьютер] - Отображает значения, связанные с данным разделом реестра. Раздел по умолчанию: HKLM\System\ CurrentControlSet\ Services\ W32Time (корневой раздел службы времени). subkey:раздел — отображает значения, связанные с подразделом раздел раздела по умолчанию. computer:компьютер — запрашивает параметры реестра для компьютера компьютер. w32tm /query [/computer: компьютер] {/source | /configuration | /peers | /status} [/verbose] - Отображает сведения о службе времени Windows на компьютере компьютер. Если параметр не указан, по умолчанию используется локальный компьютер. source — отобразить источник времени. configuration — отобразить конфигурацию во время выполнения и происхождение параметра. В режиме подробного протоколирования отобразить также незаданные или неиспользованные параметры. peers — отобразить список узлов и их состояние. status — отобразить состояние службы времени Windows. verbose — установить режим подробного протоколирования для вывода дополнительных сведений. w32tm /debug {/disable | {/enable /file:имя /size: байт /entries: значение [/truncate]}} - Включает или отключает частный журнал службы времени Windows на локальном компьютере. disable — отключить частный журнал. enable — включить частный журнал. file:имя — указать абсолютное имя файла. size:байт — указать максимальный размер для циклического файла журнала. entries: значение — список флагов, заданных номером и разделенных запятыми, указывающих тип сведений, которые должны заноситься в журнал. Допустимые номера: 0–300. Кроме одиночных номеров, допустимы диапазоны номеров, например 0–100,103,106. Значение 0–300 используется для занесения в журнал всех сведений. truncate — усечь файл, если он существует. Примеры использования команды w32tmКак правило, служба времени Windows устанавливается с типом запуска Вручную и запускается по необходимости. Если служба времени остановлена, то управление ею с помощью команды w32tm невозможно. Для запуска, останова или проверки состояния службы можно использовать команду sc sc query w32time - отобразить состояние службы времени Windows sc \\192.168.0.8 query w32time - отобразить состояние службы времени на компьютере с адресом 192.168.0.8 sc start w32time - запустить службу времени Windows. sc \\192.168.0.8 start w32time - запустить службу времени Windows на компьютере с адресом 192.168.0.8. sc stop w32time - остановить службу времени Windows. Кроме утилиты sc.exe можно использовать оснастку Службы (services.msc) панели управления или классические команды net stop и net start net stop w32time net start w32time Для управления службой времени Windows требуются права администратора по отношению к локальной или удаленной системе. w32tm /? - отобразить подсказку по использованию. w32tm /query /configuration - отобразить конфигурацию службы времени Windows на локальном компьютере. w32tm /query /configuration /computer: \\WIN10 - отобразить конфигурацию службы времени на компьютере с именем WIN10 Пример отображаемой информации: [Настройка] EventLogFlags: 2 (Локально) AnnounceFlags: 10 (Локально) TimeJumpAuditOffset: 28800 (Локально) MinPollInterval: 10 (Локально) MaxPollInterval: 15 (Локально) MaxNegPhaseCorrection: 54000 (Локально) MaxPosPhaseCorrection: 54000 (Локально) MaxAllowedPhaseOffset: 1 (Локально) FrequencyCorrectRate: 4 (Локально) PollAdjustFactor: 5 (Локально) LargePhaseOffset: 50000000 (Локально) SpikeWatchPeriod: 900 (Локально) LocalClockDispersion: 10 (Локально) HoldPeriod: 5 (Локально) PhaseCorrectRate: 1 (Локально ) UpdateInterval: 360000 (Локально) FileLogName: C:\User1\ w32tmlog.log (Локально) FileLogEntries: 0-300 (Локально) FileLogSize: 100000 (Локально) [TimeProviders] NtpClient (Локально) DllName: C:\WINDOWS\ SYSTEM32\w32time.DLL (Локально) Enabled: 1 (Локально) InputProvider: 1 (Локально) AllowNonstandardModeCombinations: 1 (Локально) ResolvePeerBackoffMinutes: 15 (Локально) ResolvePeerBackoffMaxTimes: 7 (Локально) CompatibilityFlags: 2147483648 (Локально) EventLogFlags: 1 (Локально) LargeSampleSkew: 3 (Локально) SpecialPollInterval: 604800 (Локально ) Type: NTP (Локально) NtpServer: time.windows.com,0x9 (Локально) VMICTimeProvider (Локально) DllName: C:\WINDOWS\System32\ vmictimeprovider.dll (Локально) Enabled: 1 (Локально) InputProvider: 1 (Локально) NtpServer (Локально) DllName: C:\WINDOWS\SYSTEM32\ w32time.DLL (Локально) Enabled: 0 (Локально) InputProvider: 0 (Локально) В секции Настройка приведены текущие параметры службы времени Windows, в секции TimeProviders - настройки программного обеспечения как клиентской, так и серверной части. Наиболее важные параметры службы времени: Type - задает тип синхронизации. Он может принимать следующие значения:   NoSync - не использовать синхронизацию с каким либо внешним источником времени.   NTP синхронизация с внешними серверами времени, которые указаны в параметре NtpServer   NT5DS — синхронизация выполняется согласно доменной иерархии;   AllSync - синхронизация с использованием любых доступных источников. Для компьютера, не входящего в домен, используется тип синхронизации NTP и NTPServer с именем time.windows.com. При необходимости можно добавить еще несколько NTP-серверов, введя их DNS имена или IP адреса через пробел. В конце каждого имени можно добавлять 16-ричное число, или флаг (например - 0x1) который определяет режим синхронизации с сервером времени. Возможные значения режима: 0x1 – SpecialInterval, использование задаваемого интервала опроса; 0x2 – режим UseAsFallbackOnly – синхронизация только при необходимости; 0x4 – SymmetricActive, симметричный активный режим; 0x8 – Client, отправка запроса в клиентском режиме. Возможно использование комбинаций режимов: NtpServer: time.windows.com,0x9 - клиентский запрос (0x8) с использованием заданного интервала (0x1) для синхронизации часов с сервером time.windows.com SpecialPollInterval - значение в секундах интервала обновления времени. По умолчанию – 604800 секунд, что соответствует 7 суткам. Имеет смысл изменить этот интервал, например, на 1 час (3600) или хотя бы на 1 сутки (86400). Очень важное значение имеют параметры MaxNegPhaseCorrection и MaxPosPhaseCorrection задающие максимальное отрицательное и положительное отклонение показаний часов, при котором может выполняться синхронизация. Значение по умолчанию - 54000 (в секундах), т.е. 15часов, что приводит к тому, что синхронизация времени не выполняется при расхождении показаний часов на величину, превышающую 15 часов. При попытке ресинхронизации времени командой w32tm /resynс показания часов не изменятся и будет выведено вообщение: Синхронизация не выполнена, поскольку запрошенное изменение слишком велико. Поэтому, для надежной синхронизации часов компьютера с сервером времени в Интернет, независимо от их текущих показаний, желательно увеличить абсолютное значение параметров MaxNegPhaseCorrection и MaxPosPhaseCorrection, или вообще задать им максимальное значение для типа DWORD – 0xffffffff или 4294967295. w32tm /monitor /computers: ru.pool.ntp.org - отобразить разницу во времени данного компьютера и сервера времени ru.pool.ntp.org. w32tm /monitor /computers: ru.pool.ntp.org, time.windows.com, time.nist.gov - отобразить разницу во времени данного компьютера и нескольких серверов времени. w32tm /resync – синхронизировать часы локального компьютера с используемым им сервером времени. w32tm /resync /force – синхронизировать часы локального компьютера с используемым им сервером времени, игнорируя максимальное и минимальное отклонение показаний аппаратных часов и источника. w32tm /stripchart /computer: pool.ntp.org /samples:3 /dataonly - сравнить показания часов локального компьютера с показаниями сервера времени pool.ntp.org. Будет выполнено 3 запроса и результаты будут представлены в текстовом виде. Пример отображаемой информации: Отслеживание pool.ntp.org [77.232.189.6:123]. Сбор образцов 3. Текущее время - 14.02.2017 17:04:02. 17:04:02 d:+00.0154105s o:+00.0201873s 17:04:04 d:+00.0154035s o:+00.0257523s 17:04:06 d:+00.0154118s o:+00.0147256s d: - задержка ответа, интервал времени между отправкой запроса и получением ответа от сервера NTP. o: - смещение локальных часов относительно показаний сервера NTP (если положительное значение – часы отстают, отрицательное – спешат). w32tm /stripchart /computer:pool.ntp.org - то же, что и в предыдущем примере, но проверка выполняется непрерывно, до тех пор пока не будет нажата комбинация клавиш CTRL+C или CTRL+Break w32tm /config /syncfromflags:manual /manualpeerlist:ru.pool.ntp.org /update - изменить конфигурацию службы времени, для использования сервера NTP ru.pool.ntp.org и применить сделанные изменения. w32tm /query /configuration - отобразить текущую конфигурацию службы времени Windows на локальном компьютере. w32tm /query /configuration /computer:win10 - отобразить текущую конфигурацию службы времени Windows на компьютере WIN10. w32tm /query /source - отобразить сведения об источнике времени на локальном компьютере. w32tm /query /source /computer:win10 - отобразить сведения об источнике времени на компьютере win10. w32tm /unregister — удалить службу времени Windows из системы. Все параметры службы в реестре удаляются. Перед выполнением команды, служба времени должна быть остановлена, в противном случае команда завершится сообщением об ошибке доступа. w32tm /register – установить службу времени Windows на данном компьютере. При этом все параметры службы в реестре создаются заново. Для изменения параметров заданных по умолчанию, можно использовать импорт из заранее подготовленного reg-файла, например: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ services\w32time \Config] "MaxNegPhaseCorrection "=dword:ffffffff "MaxPosPhaseCorrection "=dword:ffffffff |
|