Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners

Сбой в работе TPM, время восстановления и восстановление блокировки

Resumen: В следующей статье рассматривается микросхема TPM, в частности сценарии блокировки и информация о восстановлении. Также перечислены некоторые сведения о групповой политике TPM и атаках словаря TPM. ...

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.
Consulte estos recursos

Síntomas

Содержание блокировки TPM

 

В качестве функции безопасности модуль TPM блокируется, чтобы предотвратить атаки или любой несанкционированный доступ. Ниже приведены некоторые сведения о параметрах попытки сбоя TPM, времени восстановления блокировки и восстановления блокировки. Спецификации TPM регулируются и определяются группой Trusted Computing Group (TCG) (только на английском языке). Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

Версия TPM Поддержка операционной системы
Модуль TPM 1.2 Windows 7, Linux и большая часть Win 8.1
Модуль TPM 2.0 Windows 10
Таблица 1. Стандартная матрица доступности TPM 1.2 и TPM 2.0 на транспортных системах

 
ПРИМЕЧАНИЕ. Дополнительные ресурсы по настройке TPM можно найти на веб-сайте Microsoft Technet:  
 
|

Сбой при попытках:

  1. Периоды блокировки отказа (до 13 раз в день) см. в следующей таблице.
  2. Пока модуль TPM находится в режиме блокировки, в течение периода блокировки команда авторизации не принимается.
 

Время восстановления при сбое при попытках восстановления:

  1. Количество попыток сбоя будет сброситься через 24 часа с последней попытке сбоя.
  2. Таймер будет сброситься после включения блока питания микросхемы TPM VSB .
 

Восстановление блокировки:

  • Поддерживайте питание TPM VSB во время блокировки и дождитесь истечения периода блокировки.
или
  • Сбросьте как попытки сбоя, так и состояние блокировки, используя консоль управления Microsoft TPM с правильным паролем владельца.
Пример. Установка значения «K » на 7 и « failLimit to 13», также позволяет до 13 сбоев авторизации в день (<5000 в год) и блокируется на следующие периоды:

Таблица 1: Продолжительность блокировки; K=7, failLimit=13
Количество сбоев Период блокировки (чs:MM:SS) Период блокировки с помощью скопительного фиксатора (ч:ММ:СС)
1. 0:00:00 0:00:00
2. 0:00:00 0:00:00
3. 0:00:00 0:00:00
4 0:00:00 0:00:00
5. 0:00:00 0:00:00
6 0:00:00 0:00:00
7. 0:00:00 0:00:00
8 0:00:01 0:00:01
9. 0:00:04 0:00:05
10. 0:00:16 0:00:22
11. 0:01:06 0:01:27
12. 0:04:22 0:05:50
13. 23:54:10 24:00:00
 
ПРИМЕЧАНИЕ. Дополнительные сведения о консоли управления Microsoft TPM см. в разделе:

Сбой при попытках:

 
  1. Максимальное количество попыток TPM по умолчанию установлено на 10.
  2. Операционная система (Windows) изменяет настройку на 32 после выделения TPM операционной системой (назначенной операционной системой).
  3. Блокировка TPM устанавливается в течение 24 часов , в то время как попытка сбоя превышает максимальное значение.
 

Время восстановления при сбое проб:

  1. Уменьшение на 2 часа.
  2. Таймер будет сброситься после включения блока питания микросхемы TPM VSB .
 

Восстановление блокировки:

  • Не отключайте питание TPM VSB во время блокировки и дождитесь истечения периода блокировки.
или
  • Сбросьте состояние сбоя иблокировки с помощью консоли управления Microsoft TPM с правильным паролем владельца.

Пример. Установка значения «K » на 7 и « failLimit to 13», также позволяет до 13 сбоев авторизации в день (<5000 в год) и блокируется на следующие периоды:

Таблица 1: Продолжительность блокировки; K=7, failLimit=13
Количество сбоев Период блокировки (чs:MM:SS) Период блокировки с помощью скопительного фиксатора (ч:ММ:СС)
1. 0:00:00 0:00:00
2. 0:00:00 0:00:00
3. 0:00:00 0:00:00
4 0:00:00 0:00:00
5. 0:00:00 0:00:00
6 0:00:00 0:00:00
7. 0:00:00 0:00:00
8 0:00:01 0:00:01
9. 0:00:04 0:00:05
10. 0:00:16 0:00:22
11. 0:01:06 0:01:27
12. 0:04:22 0:05:50
13. 23:54:10 24:00:00
 
ПРИМЕЧАНИЕ. Дополнительные сведения о консоли управления Microsoft TPM см . в разделе:
 

Групповая политика операционной системы для TPM:

  1. Microsoft позволяет использовать групповую политику для управления блокировкой или ограничения ее поведения, чтобы предотвратить переход модуля TPM в состояние блокировки оборудования.
  2. Существует три политики , которые могут повлиять на блокировку TPM:
    • Стандартная продолжительность блокировки пользователем
    • Стандартное пороговое значение блокировки для отдельных пользователей
    • Стандартное пороговое значение общей блокировки для пользователя
ПРИМЕЧАНИЕ. Дополнительные сведения о настройках групповой политики см. по следующей ссылке Microsoft: Параметры групповой политики TPM  Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.

 

Модуль TPM защищается от атак словаря

 

Если пользователь системы ввели PIN-код пароля слишком много раз, может появиться эта ошибка. «TPM защищается от атак словаря и находится в тайм-ауте».

Переход в BIOS для очистки TPM не решит эту проблему. Необходимо дождаться истечения периода блокировки, а затем следовать рекомендуемным вариантам восстановления блокировки, приведенным выше.

Causa

Неприменимо

Resolución

Неприменимо

Productos afectados

Security, Software
Propiedades del artículo
Número del artículo: 000142311
Tipo de artículo: Solution
Última modificación: 16 feb 2024
Versión:  6
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.