Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

TPM-feil, gjenopprettingstid og gjenoppretting etter utestenging

Summary: Artikkelen nedenfor drøfter TPM-brikken og spesielt scenarioer for låsing og gjenoppretting. Noen detaljer om TPM-gruppepolicy og TPM-ordlisteangrep er også oppført.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Innhold for utestending av TPM

 

Som en sikkerhetsfunksjon låser TPM seg selv for å forhindre angrep eller noen form for uautorisert tilgang. Nedenfor finner du informasjon om alternativer for forsøk på TPM-feil, gjenopprettingstid for låsing og gjenoppretting ved låsing. TPM-spesifikasjoner er regulert og definert av Trusted Computing Group (TCG) (bare på engelsk). Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies

TPM-versjon Støtte operativsystem
TPM1.2 Win 7, Linux og mesteparten av Win 8.1
TPM2.0 Windows 10
Tabell 1: Standardmatrise for TPM1.2 kontra TPM2.0-tilgjengelighet på forsendelsessystemer

 
MERK: Du finner noen ekstra ressurser i forbindelse med TPM-oppsettet på Microsoft Technet-nettstedet:  
 
|

Mislykkede forsøk:

  1. Opptil 13 per dag kan du se følgende tabell for detaljerte feillåsingsperioder.
  2. Selv om TPM er i lås, godtas ingen godkjenningskommando under utlåsingsperioden.
 

Feil under forsøk på gjenopprettingstid:

  1. Antall mislykkede forsøk tilbakestilles etter 24 timer etter siste feilforsøk.
  2. Tidtakeren tilbakestilles etter at TPM VSB (TPM-brikkestrømcellebatteriet) er slått på.
 

Gjenoppretting ved låsing:

  • Behold TPM VSB-strøm under utlåsingsperioden, og vent til utlåsingsperioden utløper.
Eller
  • Tilbakestill både feilforsøkene og utlåsingstilstanden ved hjelp av Microsoft TPM-administrasjonskonsollen med riktig eierpassord.
Eksempel: Angi K til 7 og failLimit til 13, tillater også opptil 13 godkjenningsfeil per dag (<5000 per år) og låser seg i følgende perioder:

Tabell 1: Varighet for utestending; K = 7, failLimit = 13
Antall feil Utlåsingsperiode (timer:MM:SS) Akkumulert utlåsingsperiode (timer: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
MERK: Hvis du vil ha mer informasjon om Microsoft TPM-administrasjonskonsollen, kan du se:

Mislykkede forsøk:

 
  1. Maksimal antall TPM-standardforsøk er satt til 10.
  2. Operativsystem (Windows) endrer innstillingen til 32 etter at TPM er klargjøring (tatt eierskap) av operativsystemet.
  3. TPM-låsing er angitt i 24 timer , mens feilforsøkene overskrider den maksimale verdien.
 

Gjenopprettingstid for mislykkede forsøk:

  1. Avslåing per 2 timer.
  2. Tidtakeren tilbakestilles etter at TPM VSB (TPM-brikkestrømcellebatteriet) er slått på.
 

Gjenoppretting ved låsing:

  • Hold TPM VSB slått på under utlåsingsperioden, og vent til lockout-varigheten er utløpt.
Eller
  • Tilbakestill både feilforsøkene og utestendingstilstanden ved hjelp av Microsoft TPM-administrasjonskonsollen med riktig eierpassord.

Eksempel: Angi K til 7 og failLimit til 13, tillater også opptil 13 godkjenningsfeil per dag (<5000 per år) og låser seg i følgende perioder:

Tabell 1: Varighet for utestending; K = 7, failLimit = 13
Antall feil Utlåsingsperiode (timer:MM:SS) Akkumulert utlåsingsperiode (timer: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
MERK: Hvis du vil ha mer informasjon om Microsoft TPM-administrasjonskonsollen , kan du se:
 

Gruppepolicy for operativsystem for TPM:

  1. Microsoft lar deg bruke gruppepolicy til å administrere/begrense utestendingsatferd for å hindre at TPM angir låsingsstatus for maskinvare.
  2. Det finnes tre policyer som kan påvirke TPM-låsing:
    • Standard utløpsvarighet for bruker
    • Individuell låsingsterskel for standardbrukere
    • Total utlåsingsterskel for standardbruker
MERK: Se følgende Microsoft-kobling for å få mer informasjon om gruppepolicyinnstillinger: Innstillinger for TPM-gruppepolicy  Denne hyperkoblingen tar deg til et nettsted utenfor Dell Technologies

 

TPM beskytter mot ordlisteangrep

 

Hvis en systembruker har skrevet inn pin-koden for mange ganger, kan du få denne feilen. «TPM forsvares mot ordlisteangrep og er i en tidsavbruddsperiode.»

Du kan ikke løse dette ved å gå inn i BIOS for å fjerne TPM. Du må vente til utlåsingsperioden er passert, og deretter følge de anbefalte alternativene for låsing som er beskrevet ovenfor.

Cause

Ikke aktuelt

Resolution

Ikke aktuelt

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.