Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Selhání čipu TPM, doba zotavení a obnova při uzamčení

Summary: Článek níže pojednává o čipu TPM, a zejména o scénářích uzamčení a informací o obnovení. Jsou také uvedeny některé podrobnosti o zásadách skupiny TPM a slovníkových útocích TPM.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Obsah uzamčení čipu TPM

 

Jako bezpečnostní funkce se modul TPM uzamkne a pomáhá předcházet útokům nebo jakémukoliv neoprávněnému přístupu. Níže jsou uvedeny informace o možnostech pokusu o selhání čipu TPM, době obnovení uzamčení a obnovení uzamčení. Specifikace čipu TPM jsou regulovány a definovány skupinou Trusted Computing Group (TCG) (pouze v angličtině). Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies

Verze čipu TPM Podpora operačního systému
Modul TPM1.2 Win 7, Linux a většina systémů Win 8.1
Modul TPM 2.0 Windows 10
Tabulka 1: Standardní matice pro modul TPM1.2 vs. dostupnost modulu TPM 2.0 v dodávaných systémech

 
POZNÁMKA: Některé další zdroje týkající se nastavení čipu TPM naleznete na webu Microsoft Technet:  
 
 |

Pokusy o selhání:

  1. 13 za den, v následující tabulce najdete podrobné období uzamčení při selhání.
  2. Když je čip TPM ve zamykání, během doby uzamčení není přijímán žádný příkaz autorizace.
 

Selhání se pokusí o dobu zotavení:

  1. Po 24 hodinách od posledního pokusu o selhání se počty pokusů o selhání resetuje.
  2. Časovač se resetuje po zapnutí čipu TPM VSB (čip TPM).
 

Obnovení uzamčení:

  • Modul TPM VSB mějte napájený po dobu uzamčení a vyčkejte, dokud nevyprší období uzamčení.
Nebo
  • Resetujte selhání a stav uzamčení pomocí konzole pro správu čipu Microsoft TPM se správným heslem vlastníka.
Příklad: Nastavení K na 7 a failLimit na hodnotu 13 také umožňuje až 13 selhání autorizací za den (<5 000 ročně) a zamrzá po následující období:

Tabulka 1: Doba uzamčení; K= 7, failLimit=13
Počet selhání Doba uzamčení (hod:MM:SS) Doba akumulativního uzamčení (h:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
POZNÁMKA: Další informace o konzoli pro správu čipu Microsoft TPM naleznete zde:

Pokusy o selhání:

 
  1. Výchozí maximální počet pokusů čipu TPM je nastaven na 10.
  2. Operační systém (Windows) změní nastavení na 32 poté, co modul TPM zřizovat (převezme vlastnictví) operačním systémem.
  3. Uzamčení čipu TPM je nastaveno na 24 hodin , zatímco pokusy o selhání překračují maximální hodnotu.
 

Doba zotavení zkušebních procesů selhání:

  1. Snížení nákresu na 2 hodiny.
  2. Časovač se resetuje po zapnutí čipu TPM VSB (čip TPM).
 

Obnovení uzamčení:

  • Během doby uzamčení modul TPM VSB nechte zapnutý a počkejte, dokud nevypršela doba uzamčení.
Nebo
  • Resetujte obě chyby a stav uzamčení pomocí konzole pro správu čipu Microsoft TPM se správným heslem vlastníka.

Příklad: Nastavení K na 7 a failLimit na hodnotu 13 také umožňuje až 13 selhání autorizací za den (<5 000 ročně) a zamrzá po následující období:

Tabulka 1: Doba uzamčení; K= 7, failLimit=13
Počet selhání Doba uzamčení (hod:MM:SS) Doba akumulativního uzamčení (h:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
POZNÁMKA: Další informace o konzoli pro správu čipu Microsoft TPM naleznete v článku:
 

Zásady skupiny operačního systému pro modul TPM:

  1. Společnost Microsoft umožňuje používat zásady skupiny ke správě/omezení chování uzamčení, aby nedocházelo k tomu, jak čip TPM přejde do stavu uzamčení hardwaru.
  2. Uzamčení čipu TPM může mít tři zásady:
    • Standardní doba uzamknutí uživatele
    • Prahová hodnota pro individuální uzamčení u standardního uživatele
    • Celková prahová hodnota pro standardního uživatele
POZNÁMKA: Další informace o nastavení zásad skupiny získáte na následujícím odkazu společnosti Microsoft: Nastavení zásad skupiny TPM  Tento hypertextový odkaz vás zavede na webové stránky mimo společnost Dell Technologies

 

Čip TPM se brání proti útokům slovníku

 

Pokud uživatel systému zadali kód PIN příliš často, může se vám tato chyba zobrazit. "Modul TPM se brání proti útokům slovníku a je v časovém limitu."

Přechod do systému BIOS kvůli vymazání čipu TPM tento problém nevyřeší. Musíte počkat, dokud se doba uzamčení neproběhne úspěšně, a poté postupujte podle výše uvedených doporučených možností obnovení uzamčení.

Cause

Není k dispozici

Resolution

Není k dispozici

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.