Como recurso de segurança, o TPM se bloqueia para ajudar a evitar ataques ou qualquer tipo de acesso não autorizado. Abaixo, apresenta algumas informações sobre as opções de tentativa de falha do TPM, tempos de recuperação de bloqueio e recuperação de bloqueio. As especificações do TPM são reguladas e definidas pelo Trusted Computing Group (TCG) (somente em inglês).
Versão do TPM |
Suporte ao sistema operacional |
TPM 1.2 |
Win 7, Linux e a maioria do Win 8.1 |
TPM 2.0 |
Windows 10 |
Tabela 1: Matriz padrão para disponibilidade de TPM 1.2 versus TPM 2.0 em sistemas de envio
Nota: Alguns recursos adicionais sobre a configuração do TPM podem ser encontrados no site da Microsoft Technet:
Tentativas de falha:
- Até 13 por dia, consulte a tabela a seguir para obter períodos detalhados de bloqueio de falhas.
- Enquanto o TPM está no bloqueio, nenhum comando de autorização é aceito durante o período de bloqueio.
Falha tenta o tempo de recuperação:
- As contagens de tentativa de falha serão redefinidas após 24 horas a partir da última tentativa de falha.
- O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
Recuperação de bloqueio:
- Mantenha a VSB TPM ligada durante o período de bloqueio e aguarde até que o período de duração do bloqueio expire.
Ou
- Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.
Exemplo: A configuração
de K a
7 e
failLimit como
13 também permite até
13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:
Tabela 1: Durações do bloqueio;
K =7, failLimit=13
Número de falhas |
Período de bloqueio (hrs:MM:SS) |
Período de bloqueio acumulado (hrs:MM:SS) |
1 |
0:00:00 |
0:00:00 |
2 |
0:00:00 |
0:00:00 |
3 |
0:00:00 |
0:00:00 |
4 |
0:00:00 |
0:00:00 |
5 |
0:00:00 |
0:00:00 |
6 |
0:00:00 |
0:00:00 |
7 |
0:00:00 |
0:00:00 |
8 |
0:00:01 |
0:00:01 |
9 |
0:00:04 |
0:00:05 |
10 |
0:00:16 |
0:00:22 |
11 |
0:01:06 |
0:01:27 |
12 |
0:04:22 |
0:05:50 |
13 |
23:54:10 |
24:00:00 |
Nota: Para obter mais informações sobre o console de gerenciamento do Microsoft TPM, consulte:
Tentativas de falha:
- O número máximo de tentativas padrão do TPM é definido como 10.
- O sistema operacional (Windows) altera a configuração para 32 após o TPM ser provisionado (tomada de propriedade) pelo sistema operacional.
- O bloqueio do TPM é definido por 24 horas , enquanto as tentativas de falha excedem o valor máximo.
Tempo de recuperação de versões de falha:
- Decremento por 2 horas.
- O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
Recuperação de bloqueio:
- Mantenha o VSB do TPM ligado durante o período de bloqueio e aguarde até que a duração do bloqueio tenha expirado.
Ou
- Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.
Exemplo: A configuração
de K a
7 e
failLimit como
13 também permite até
13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:
Tabela 1: Durações do bloqueio;
K =7, failLimit=13
Número de falhas |
Período de bloqueio (hrs:MM:SS) |
Período de bloqueio acumulado (hrs:MM:SS) |
1 |
0:00:00 |
0:00:00 |
2 |
0:00:00 |
0:00:00 |
3 |
0:00:00 |
0:00:00 |
4 |
0:00:00 |
0:00:00 |
5 |
0:00:00 |
0:00:00 |
6 |
0:00:00 |
0:00:00 |
7 |
0:00:00 |
0:00:00 |
8 |
0:00:01 |
0:00:01 |
9 |
0:00:04 |
0:00:05 |
10 |
0:00:16 |
0:00:22 |
11 |
0:01:06 |
0:01:27 |
12 |
0:04:22 |
0:05:50 |
13 |
23:54:10 |
24:00:00 |
Nota: Para obter mais informações sobre o
Console de gerenciamento do Microsoft TPM , consulte:
Política de grupo do sistema operacional para TPM:
- A Microsoft permite que você use a política de grupo para gerenciar/limitar o comportamento de bloqueio para impedir como o TPM entra no estado de bloqueio de hardware.
- Há três políticas que podem afetar o bloqueio do TPM:
- Duração padrão do bloqueio do usuário
- Limite de bloqueio individual do usuário padrão
- Limite de bloqueio total do usuário padrão
Se um usuário do sistema inseriu seu PIN de senha muitas vezes, esse erro pode ser exibido. "O TPM está se defendendo contra ataques de dicionário e está em um período de time-out."
Acessar o BIOS para limpar o TPM não resolverá isso. Você deve aguardar até que o período de bloqueio tenha passado e, em seguida, seguir as opções recomendadas de recuperação de bloqueio detalhadas acima.