SystemSettingsAdminFlows.exe постоянно сбрасывает системное время.

Вопрос или проблема

Системное время было изменено.

Субъект:
Идентификатор безопасности: WIN-HEQ<удалено...>\Администратор
Имя учетной записи: Администратор
Домен учетной записи: WIN-HEQ<Удалено...>
Идентификатор входа: 0xAA1EB

Информация о процессе:
Идентификатор процесса: 0x1bc8
Имя: C:\Windows\System32\SystemSettingsAdminFlows.exe

Предыдущее время:      ‎2025‎-‎01‎-‎02T19:30:50.580879500Z
Новое время:       ‎2025‎-‎01‎-‎03T03:30:37.765000000Z

Это событие генерируется при изменении системного времени. Обычным делом является изменение системного времени службой времени Windows, которая работает с привилегиями системы. Другие изменения системного времени могут указывать на попытки вмешательства в работу компьютера.

Ответ или решение

Вам предстоит разобраться с проблемой, когда процесс "SystemSettingsAdminFlows.exe" на вашем сервере Windows 2019 на виртуальной выделенной машине (VPS) сбрасывает системное время на время, соответствующее часовому поясу физического расположения сервера. Это главный вызов, с которым вы столкнулись, и для его решения необходимо выявить причины и предложить возможные пути устранения.

Описание проблемного поведения

Ваш сервер должен быть настроен на локальное время, соответствующее вашему фактическому часовому поясу, несмотря на то, что сервер физически находится в другой зоне. Однако процесс "SystemSettingsAdminFlows.exe" периодически меняет это время, записывая события в журнале под ID ‘4616’. Это может быть связано с тем, что система Windows пытается синхронизировать время, полагаясь на определенный процесс или службу.

Причины проблемы

1. Службы синхронизации времени Windows: Возможно, работает служба Windows Time, которая пытается синхронизировать время сервера согласно системным настройкам по умолчанию.

2. Групповые политики и задачи расписания: Возможно, использованы групповые политики или планировщик задач для обновления системного времени, что вызывает выполнение "SystemSettingsAdminFlows.exe".

3. Автоматическая корректировка времени зоны: В некоторых случаях параметры сети или политики безопасности могут принудительно задавать время сервера в соответствии с определенным часовым поясом.

Рекомендации по устранению проблемы

1. Проверка настроек Windows Time Service:
   Проверьте, активна ли служба Windows Time (w32time). Ее можно обнаружить через консоль управления службами (services.msc). Если она активно выполняет синхронизацию, вы можете изменить ее параметры или отключить, если это допустимо.

2. Изучение групповых политик:
   Убедитесь, что в локальных групповых политиках или политике безопасности домена нет правил, регулирующих время или обновление времени.

3. Анализ запланированных задач:
   Просмотрите планировщик задач (Task Scheduler) на наличие заданий, которые могут инициировать изменения времени через "SystemSettingsAdminFlows.exe".

4. Настройки часового пояса:
   Убедитесь, что сервером используется правильный часовой пояс, и проверьте, нет ли активных настроек автоматической корректировки времени на переход летнего/зимнего времени.

5. Установка NTP сервера:
   Настройте сервер для использования надежного NTP сервера, который поддерживает ваше местное время.

Каждый из этих шагов может помочь вам изолировать проблему и путем экспериментов и исключений найти надежное решение.

Заключение

Проблема со сбросом системного времени может быть вызвана множеством факторов, от настроек Windows Time до политик безопасности. Методично исследуя каждую потенциальную причину и внося соответствующие коррективы, вы сможете устранить эту аномалию. С особым вниманием следует подходить к внесению изменений в системные настройки, чтобы обеспечить стабильность и безопасность вашего сервера.