Genaue Zeit ist aus Sicherheitsgründen für moderne 2FA Anwendungen sehr wichtig.
Windows HPET bedeutet High Precision Event Timer (HPET). Das ist ein hochpräziser Zeitgeber in modernen Computern. Dieser Zeitgeber arbeitet mit einer sehr hohen zeitlichen Auflösung durch Quantelung (Zerteilung einer Einheit).
Wir behandeln hier die drei wichtigsten Fragen:
- Wie aktiviere/deaktiviere ich Windows HPET
- Wie aktiviere/deaktiviere ich den eigenen Taktgeber
- Wie aktiviere/deaktiviere ich „Dynamic Ticking“
Windows HPET aktivieren
Starte PowerShell als Administrator (wie man das macht erfährst du hier)
Gebe folgendes ein:
bcdedit /set useplatformclock yesUm es wieder zu deaktivieren gebe folgenden Code ein:
bcdedit /set useplatformclock noIn Windows HPET eigenen Taktgeber aktivieren
Bei Problemen mit dem Taktgeber bzw. bei einem infizierten UEFI erscheint die Zeit trotz HPET falsch. Ist der taktgeber in UEFI falsch dann wird auch HPET nicht richtig funktionieren. Um dich abzusichern verändere die Richtlinie „tscsyncpolicy“ für den Takt sowie Synchronisation des Zeitgebers. Stelle sie um von Legacy (der Zeitgeber „vertraut“ der Systemuhr auch wenn diese falsch ist) auf Enhanced (Zeitgeber hat eigenen Taktgeber)
Gebe in der PowerShell folgendes ein
bcdedit /set tscsyncpolicy EnhancedAbschalten kannst du es mit dem Befehl „Default“ alternativ „Legacy“:
bcdedit /set tscsyncpolicy DefaultDynamic Ticking deaktivieren
Dynamic Ticking sorgt für eine bessere Last/Energieverteilung des CPU. Dafür wird der Taktgeber des HPET automatisch aktiviert oder deaktiviert. Wenn aktiviert und der Taktgeber abgeschaltet wird wird die Hardwareuhr als alleiniger Zeitgeber genutzt dies ist eine potenzielle Fehlerquelle die abgeschaltet werden kann.
Gebe in PowerShell folgendes ein
bcdedit /set disabledynamictick yesUm die Funktion wieder zu aktivieren gebe dies ein
bcdedit /set disabledynamictick no
