web-dev-qa-db-ja.com

Windows Server 2012 R2のタイムゾーンが夜間に変更されたのはなぜですか?

今朝、ワークステーションにログインしたとき、タイムゾーンは東部から太平洋に変更されていました。イベントビューアでは、次の3つのイベントがすべて午前4時12分15分に表示されます。

1回目と2回目のイベントのタイムゾーンは変更されなかったようですが、3回目のイベントでタイムゾーンがT11からT08に変更されたようです。私がOSをインストールしたときにタイムゾーンを東部に正しく設定したと私は信じているので、これはすべて奇妙です(私はニューヨークの近くです)。

イベントログは次のとおりです。

最初のイベント

The system time was changed.

Subject:
    Security ID:        LOCAL SERVICE
    Account Name:       LOCAL SERVICE
    Account Domain:     NT AUTHORITY
    Logon ID:       0x3E5

Process Information:
    Process ID: 0x3d8
    Name:       C:\Windows\System32\svchost.exe

Previous Time:  ‎2014‎-‎04‎-‎25T08:12:15.456072100Z
New Time:       ‎2014‎-‎04‎-‎25T08:12:15.455000000Z

2番目のイベント:

Previous Time:  ‎2014‎-‎04‎-‎25T08:12:15.456888000Z
New Time:       ‎2014‎-‎04‎-‎25T08:12:15.456000000Z

3番目のイベント:

Previous Time:  ‎2014‎-‎04‎-‎25T11:12:04.008461800Z
New Time:       ‎2014‎-‎04‎-‎25T08:12:15.456616800Z

これには害のない説明がありますか、それともウイルスである可能性がありますか?

アップデート2014-05-01:より多くの発生

このイベントは2014-04-26にさらに3回、すべて午前3時2分15秒に発生しました。それ以来、イベントは発生していません。

Previous Time:   ‎2014‎-‎04‎-‎26T07:02:15.198939400Z
New Time:        2014‎-‎04‎-‎26T07:02:15.198000000Z
Previous Time:   2014‎-‎04‎-‎26T07:02:15.200081200Z
New Time:        ‎2014‎-‎04‎-‎26T07:02:15.199000000Z
Previous Time:   ‎2014‎-‎04‎-‎26T07:02:13.067340800Z
New Time:        ‎2014‎-‎04‎-‎26T07:02:15.199708000Z

アップデート2014-04-26:w32tm/query/configurationの結果

[Configuration]

EventLogFlags: 2 (Local)
AnnounceFlags: 10 (Local)
TimeJumpAuditOffset: 28800 (Local)
MinPollInterval: 10 (Local)
MaxPollInterval: 15 (Local)
MaxNegPhaseCorrection: 54000 (Local)
MaxPosPhaseCorrection: 54000 (Local)
MaxAllowedPhaseOffset: 1 (Local)

FrequencyCorrectRate: 4 (Local)
PollAdjustFactor: 5 (Local)
LargePhaseOffset: 50000000 (Local)
SpikeWatchPeriod: 900 (Local)
LocalClockDispersion: 10 (Local)
HoldPeriod: 5 (Local)
PhaseCorrectRate: 1 (Local)
UpdateInterval: 360000 (Local)


[TimeProviders]

NtpClient (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 1 (Local)
InputProvider: 1 (Local)
AllowNonstandardModeCombinations: 1 (Local)
ResolvePeerBackoffMinutes: 15 (Local)
ResolvePeerBackoffMaxTimes: 7 (Local)
CompatibilityFlags: 2147483648 (Local)
EventLogFlags: 1 (Local)
LargeSampleSkew: 3 (Local)
SpecialPollInterval: 604800 (Local)
Type: NTP (Local)
NtpServer: time.windows.com,0x9 (Local)

NtpServer (Local)
DllName: C:\Windows\system32\w32time.dll (Local)
Enabled: 0 (Local)
InputProvider: 0 (Local)
VMICTimeProvider (Local)
DllName: C:\Windows\System32\vmictimeprovider.dll (Local)
Enabled: 0 (Local)
InputProvider: 1 (Local)
windows-server-2012timewindows-server-2012-r2timezone
3
Wayne Bloss

次のタイプのイベントを探す必要があります。

ログ名:システム
ソース:Microsoft-Windows-Kernel-General 
日付:8/17/2014 1:35:21 PM 
イベントID:1 
タスクカテゴリ:なし
レベル:情報
キーワード:時間
ユーザー:MYDOMAIN\Administrator
コンピューター:WIN-3RBJO240LH2.mydomain.local 
説明:
システム時刻が2014から2014-08-17T16:35:21.300689700Zに変更されました-08-17T16:35:21.300689700Z。
 
変更理由:システム時刻が新しいタイムゾーンに調整されました。

新しいタイムゾーンのために時間の変更が行われたことと、それを行ったユーザーを確認できます。

1
Giovanni Tirloni