我帮你梳理下这个问题的可能原因和解决办法——你遇到的是安全策略设置被后台自动重置的典型情况，大概率是系统服务、组策略或者第三方工具在“修复”你认为的“异常”配置：

一、可能的触发原因 #

• Windows时间服务（W32Time）的自我修复：W32Time服务依赖LOCAL SERVICE账户的时间修改权限来完成同步任务，一旦它检测到权限缺失，就会自动恢复该账户的权限，尤其是在服务重启、系统开机或者触发同步任务时。
• 组策略的强制覆盖：如果你的设备在域环境中，域级组策略会优先于本地安全策略，强制推送时间权限配置；即使是本地设备，也可能有隐藏的组策略脚本、任务计划在后台定期刷新这个设置。
• 第三方安全/优化工具干预：很多杀毒软件、系统优化工具会将“允许系统服务修改时间”视为必要的系统安全配置，在后台扫描时自动重置权限，恢复默认状态。
• 系统更新或修复操作：Windows累积更新、系统修复工具（比如sfc /scannow、DISM命令）会重置部分系统安全策略到默认值，你的自定义设置很可能被覆盖。

二、针对性解决办法 #

1. 处理W32Time服务（核心原因） #

如果不需要系统自动同步时间，可以直接禁用该服务，从根源阻止它修改权限：

• 以管理员身份打开PowerShell，执行以下命令：

  # 禁用W32Time服务开机启动
  sc config w32time start= disabled
  # 停止当前运行的W32Time服务
  net stop w32time
  

• 重新打开secpol.msc，确认Change the System Time权限已清空，此时服务不会再自动恢复权限。

如果需要保留时间同步功能，不推荐修改服务运行账户（可能导致服务崩溃），建议通过组策略锁定权限。

2. 用组策略强制锁定设置 #

不管是本地还是域环境，组策略的优先级高于本地安全策略，用它来锁定设置更可靠：

• 打开gpedit.msc，导航到 计算机配置 → Windows设置 → 安全设置 → 本地策略 → 用户权限分配
• 找到Change the System Time，删除所有用户/组，右键点击属性，勾选定义这些策略设置，点击确定保存。
• 如果是域环境，联系域管理员确认是否有域GPO管控该权限，必要时申请修改域策略或设置本地策略“阻止继承”（谨慎操作，避免影响其他配置）。

3. 排查第三方工具与任务计划 #

• 打开taskschd.msc（任务计划程序），搜索包含“时间”“安全策略”“权限”关键词的任务，检查是否有定期修改权限的任务，禁用或删除这类任务。
• 检查你的杀毒软件、系统优化工具，找到“系统权限修复”“系统保护”相关功能，关闭自动恢复系统默认权限的选项；如果是企业级安全软件，需要联系管理员调整规则。

4. 防止系统更新重置设置 #

系统更新后大概率会覆盖自定义策略，可以创建一个开机自动应用设置的脚本：

1. 打开secpol.msc，右键点击安全设置，选择导出模板，保存为custom.inf（比如存到C:\Windows\security\templates\目录）。
2. 创建一个批处理文件SetTimePerm.bat，内容如下：

   @echo off
   secedit /configure /db C:\Windows\security\local.sdb /cfg C:\Windows\security\templates\custom.inf /quiet
   

3. 打开任务计划程序，创建一个开机触发的任务，设置为最高权限运行，执行这个批处理文件，确保每次开机后自动恢复你的自定义权限。

5. 验证设置有效性 #

重启系统后，做以下验证：

• 打开secpol.msc，确认Change the System Time权限仍为空。
• 尝试用PowerShell修改时间：Set-Date -Date "2024-05-20 12:00:00"，应该提示“权限不足”。
• 检查W32Time服务状态，确认已禁用或未自动修改权限。

内容的提问来源于stack exchange，提问作者resle