跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
  • 使用“Company Administration”(公司管理),管理Dell EMC站点、产品和产品级联系人。
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

文章编号: 000142311

TPM Failure Tries, Recovery Time and Lockout Recovery (TPM-Fehlerversuche, Wiederherstellungszeit und Wiederherstellung bei Sperrung)

摘要: Im folgenden Artikel werden der TPM-Chip und insbesondere die Sperrszenarien und Wiederherstellungsinformationen beschrieben. Einige Details zu TPM-Gruppenrichtlinien und TPM-Wörterbuchangriffen werden ebenfalls aufgeführt. ...

本文可能已自动翻译。如果您对其质量有任何反馈,请使用此页面底部的表单告知我们。

文章内容

症状

TPM-Sperrinhalt

 

Als Sicherheitsfunktion sperrt sich das TPM selbst, um Angriffe oder jegliche Art von unbefugtem Zugriff zu verhindern. Im Folgenden finden Sie einige Informationen zu Optionen für TPM-Fehlerversuche, Wiederherstellungszeiten für Sperrung und Wiederherstellung der Sperrung. TPM-Spezifikationen werden von der Trusted Computing Group (TCG) reguliert und definiert (nur in englischer Sprache). Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

TPM-Version Betriebssystem unterstützen
TPM 1.2 Windows 7, Linux und die meisten von Windows 8.1
TPM 2.0 Windows 10
Tabelle 1: Standardmatrix für TPM 1.2 im Vergleich zur TPM2.0-Verfügbarkeit auf Versandsystemen

 
HINWEIS: Einige zusätzliche Ressourcen zur TPM-Einrichtung finden Sie auf der Microsoft Technet-Website:  
 
|

Fehlerversuche:

  1. Bis zu 13 pro Tag finden Sie in der folgenden Tabelle für detaillierte Fehlersperrzeiten.
  2. Während tpm gesperrt ist, wird während des Sperrzeitraums kein Autorisierungsbefehl akzeptiert.
 

Fehler Versucht Wiederherstellungszeit:

  1. Die Anzahl der Fehlerversuche wird nach 24 Stunden nach dem letzten Fehlerversuch zurückgesetzt.
  2. Der Zeitgeber wird zurückgesetzt, nachdem das TPM VSB (TPM Chip Power Cell) eingeschaltet wurde.
 

Sperrungswiederherstellung:

  • Halten Sie das TPM VSB während der Sperrdauer mit Strom versorgt und warten Sie, bis die Sperrdauer abläuft.
Oder
  • Setzen Sie die Fehlerversuche und den Sperrstatus zurück, indem Sie die Microsoft TPM Management Console mit dem korrekten Besitzerkennwort verwenden.
Beispiel: Die Einstellung K auf 7 und failLimit auf 13 ermöglicht außerdem bis zu 13 Autorisierungsfehler pro Tag (<5.000 pro Jahr) und wird für die folgenden Zeiträume gesperrt:

Tabelle 1: Sperrdauer;K = 7, failLimit = 13
Anzahl der Ausfälle Sperrdauer (Std.: MM:SS) Kumulative Sperrdauer (Std.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HINWEIS: Weitere Informationen zur Microsoft TPM Management Console finden Sie unter:

Fehlerversuche:

 
  1. Die maximale Anzahl der TPM-Versuche ist auf 10 festgelegt.
  2. Das Betriebssystem (Windows) ändert die Einstellung auf 32 , nachdem das TPM vom Betriebssystem bereitgestellt wurde (übernommene Eigentumsrechte).
  3. Die TPM-Sperre wird für 24 Stunden festgelegt, während der Fehlerversuch den maximalen Wert überschreitet.
 

Recovery-Zeit für Fehlerversuche:

  1. Abstufung pro 2 Stunden.
  2. Der Zeitgeber wird zurückgesetzt, nachdem das TPM VSB (TPM Chip Power Cell) eingeschaltet wurde.
 

Sperrungswiederherstellung:

  • Lassen Sie das TPM VSB während der Sperrdauer eingeschaltet und warten Sie, bis die Sperrdauer abgelaufen ist.
Oder
  • Setzen Sie die Fehlerversuche und den Sperrstatus mithilfe der Microsoft TPM Management Console mit dem korrekten Besitzerkennwort zurück.

Beispiel: Die Einstellung K auf 7 und failLimit auf 13 ermöglicht außerdem bis zu 13 Autorisierungsfehler pro Tag (<5.000 pro Jahr) und wird für die folgenden Zeiträume gesperrt:

Tabelle 1: Sperrdauer;K = 7, failLimit = 13
Anzahl der Ausfälle Sperrdauer (Std.: MM:SS) Kumulative Sperrdauer (Std.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HINWEIS: Weitere Informationen zur Microsoft TPM Management Console finden Sie unter:
 

Gruppenrichtlinie des Betriebssystems für TPM:

  1. Microsoft ermöglicht Ihnen die Verwendung von Gruppenrichtlinien, um das Sperrverhalten zu verwalten/zu begrenzen, um zu verhindern, dass das TPM in den Sperrstatus der Hardware wechselt.
  2. Es gibt drei Richtlinien, die sich auf die TPM-Sperre auswirken können:
    • Standard-Benutzersperrdauer
    • Schwellenwert für die individuelle Sperrung des Standardbenutzers
    • Gesamtsperrschwellenwert für Standardbenutzer
HINWEIS: Weitere Informationen zur Gruppenrichtlinieneinstellung finden Sie unter folgendem Microsoft-Link: TPM-Gruppenrichtlinieneinstellungen  Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies.

 

TPM wehrt Wörterbuchangriffe ab

 

Wenn ein Systembenutzer zu oft seine Passwort-PIN eingegeben hat, wird ihnen möglicherweise dieser Fehler angezeigt. "Das TPM wehrt Wörterbuchangriffe ab und befindet sich in einem Timeout-Zeitraum."

Wenn Sie das BIOS aufrufen, um das TPM zu löschen, wird dies nicht behoben. Sie müssen warten, bis die Sperrdauer abgelaufen ist, und dann die oben beschriebenen empfohlenen Wiederherstellungsoptionen für die Sperrung befolgen.

原因

Nicht zutreffend

解决方案

Nicht zutreffend

文章属性

受影响的产品

Security, Software

上次发布日期

16 2月 2024

版本

6

文章类型

Solution

返回页首