Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Próby i niepowodzenie TM, czas powrotu do stanu normalnego i odzyskiwanie po blokadzie

Summary: W poniższym artykule opisano układ TPM, a w szczególności scenariusze blokady i informacje o odzyskiwaniu. Na liście znajdują się również niektóre szczegóły dotyczące zasad grupy modułu TPM i ataków słownika modułu TPM. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Zawartość blokady modułu TPM

 

Jako zabezpieczenie moduł TPM blokuje się, aby pomóc w zapobieganiu atakom lub nieautoryzowanemu dostępowi. Poniżej zamieszczono niektóre informacje na temat opcji prób awarii modułu TPM, czasu blokady odzyskiwania i odzyskiwania blokady. Dane techniczne modułu TPM są regulowane i definiowane przez trusted computing group (TCG) (tylko w języku angielskim). Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Wersja modułu TPM Obsługa systemu operacyjnego
Moduł TPM 1.2 Win 7, Linux i większość win 8.1
Moduł TPM 2.0 Windows 10
Tabela 1: Standardowa matryca dla modułu TPM 1.2 i dostępności modułu TPM 2.0 w systemach transportowych

 
UWAGA: Niektóre dodatkowe zasoby dotyczące konfiguracji modułu TPM można znaleźć w witrynie internetowej Microsoft Technet:  
 
|

Próby niepowodzenia:

  1. Szczegółowe informacje na temat blokady awaryjnej znajdują się w poniższej tabeli do 13 dni.
  2. Gdy moduł TPM jest zablokowany, w trakcie okresu blokady nie jest akceptowane żadne polecenie autoryzacji.
 

Błąd podczas próby odzyskania:

  1. Licznik próby niepowodzenia zostanie zresetowany po 24 godzinach od ostatniej próby niepowodzenia.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Zachowaj zasilanie modułu TPM VSB w czasie blokady i poczekaj, aż okres blokady wygaśnie.
Lub
  • Przywróć próby niepowodzenia i blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.
Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem TPM firmy Microsoft, zobacz:

Próby niepowodzenia:

 
  1. Maksymalna liczba prób modułu TPM jest ustawiona na 10.
  2. System operacyjny (Windows) zmienia ustawienie na 32 po przydzieleniu modułu TPM (przejęciem na własność) przez system operacyjny.
  3. Blokada modułu TPM jest ustawiona na 24 godziny , podczas gdy liczba prób awarii przekracza maksymalną wartość.
 

Czas próby niepowodzenia odzyskiwania:

  1. Dezubekacja na 2 godziny.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Utrzymywać zasilanie modułu TPM VSB w trakcie okresu blokady i poczekaj, aż czas blokady upłynął.
Lub
  • Zresetuj próby niepowodzenia i stan blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.

Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem Microsoft TPM , zobacz:
 

Zasady grupy systemu operacyjnego dla modułu TPM:

  1. Firma Microsoft umożliwia korzystanie z zasad grupy w celu zarządzania/ograniczania blokady, aby zapobiec przechodzeniu modułu TPM w stan blokady sprzętowej.
  2. Istnieją trzy zasady, które mogą mieć wpływ na blokadę modułu TPM:
    • Standardowy czas blokady użytkownika
    • Standardowy próg blokady indywidualnej użytkownika
    • Próg całkowitej blokady dla użytkownika standardowego
UWAGA: Aby uzyskać więcej informacji o ustawieniach zasad grupy, kliknij poniższe łącze firmy Microsoft: Ustawienia zasad grupy modułu TPM  Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Moduł TPM chroni przed atakami słownika

 

Jeśli użytkownik systemu zbyt wiele razy wprowadza kod PIN hasła, może zostać wyświetlony ten błąd. "Moduł TPM chroni się przed atakami słownika i znajduje się w upływie limitu czasu".

Przejście do systemu BIOS w celu wyczyszczenia modułu TPM nie rozwiąże tego problemu. Należy poczekać na zakończenie okresu blokady, a następnie postępować zgodnie z zalecanymi opcjami odzyskiwania blokady opisanymi powyżej.

Cause

Nie dotyczy

Resolution

Nie dotyczy

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 فبراير 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.