文章编号: 000142311
TPM-fejlforsøg, genoprettelsestid og genoprettelse efter spærring
摘要: Artiklen nedenfor beskriver TPM-chippen og især spærringsscenarier og gendannelsesoplysninger. Der er også angivet nogle oplysninger om TPM-gruppepolitik- og TPM-biblioteksangreb.
文章内容
症状
TPM-spærringsindhold
Som sikkerhedsfunktion låser TPM sig selv for at forhindre angreb eller anden form for uautoriseret adgang. Nedenfor finder du nogle oplysninger om muligheder for TPM-fejlforsøg, genoprettelsestider for spærring og spærring af genoprettelse. TPM-specifikationer reguleres og defineres af Trusted Computing Group (TCG) (kun på engelsk). 
| TPM-version | Understøt operativsystem |
|---|---|
| TPM 1.2 | Win 7, Linux og det meste af Win 8.1 |
| TPM 2.0 | Windows 10 |
BEMÆRK: Du kan finde nogle ekstra ressourcer vedrørende TPM-opsætning på Microsoft Technet-webstedet:
Fejlforsøg:
- Se følgende tabel for detaljerede spærringsperioder for fejl på op til 13 om dagen.
- Mens TPM er i spærring, accepteres ingen godkendelseskommando i spærringsperioden.
Fejl forsøger gendannelsestid:
- Antallet af mislykkede forsøg vil blive nulstillet efter 24 timer fra sidste mislykkede forsøg.
- Timeren nulstilles, når TPM VSB (TPM-chipstrømcelle) er tændt.
Genoprettelse efter spærring:
- Hold TPM VSB strømforsynet i løbet af spærringsperioden, og vent på, at spærringsperioden udløber.
- Nulstil både fejlforsøg og spærringstilstand ved hjælp af Microsoft TPM-administrationskonsollen med den korrekte ejeradgangskode.
Tabel 1: Spærringsvarigheder; K=7, faillimit=13
| Antal fejl | Spærringsperiode (timer:MM:SS) | Akkumuleret spærringsperiode (timer:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
BEMÆRK: Du kan få yderligere oplysninger om Microsoft TPM-administrationskonsollen ved at se:
Fejlforsøg:
- TPM-standardantal for maksimale forsøg er indstillet til 10.
- Operativsystemet (Windows) ændrer indstillingen til 32 , efter at TPM er blevet klargjort (taget ejerskab) af operativsystemet.
- TPM-spærringen er indstillet til 24 timer, mens de mislykkede forsøg overskrider maksimumværdien.
Gendannelsestid for fejltest:
- Afladning pr. 2 timer.
- Timeren nulstilles, når TPM VSB (TPM-chipstrømcelle) er tændt.
Genoprettelse efter spærring:
- Lad TPM VSB være tændt i løbet af spærringsperioden, og vent, indtil spærringsvarigheden er udløbet.
- Nulstil både fejlforsøg og spærringstilstand ved hjælp af Microsoft TPM-administrationskonsollen med den korrekte ejeradgangskode.
Eksempel: Indstilling K til 7 og failLimit til 13, tillader også op til 13 godkendelsesfejl om dagen (<5000 om året) og fastlåser i følgende perioder:
Tabel 1: Spærringsvarigheder; K=7, faillimit=13
| Antal fejl | Spærringsperiode (timer:MM:SS) | Akkumuleret spærringsperiode (timer:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
BEMÆRK: Du kan få yderligere oplysninger om Microsoft TPM-administrationskonsollen ved at se:
Operativsystemgruppepolitik for TPM:
- Microsoft giver dig mulighed for at bruge gruppepolitik til at administrere/begrænse spærringsadfærd for at forhindre, hvordan TPM går i spærringstilstand for hardware.
- Der er tre politikker, der kan påvirke TPM-spærring:
- Spærringsvarighed for standardbruger
- Spærringstærskel for standardbruger
- Total spærringsgrænse for standardbruger
BEMÆRK: Se følgende Microsoft-link for at få flere oplysninger om indstilling af gruppepolitik: TPM-gruppepolitikindstillinger
TPM forsvarer sig mod biblioteksangreb
Hvis en systembruger har indtastet sin adgangskodepin for mange gange, kan du blive præsenteret for denne fejl. "TPM forsvarer sig mod biblioteksangreb og er i en timeoutperiode."
Hvis du går ind i BIOS for at rydde TPM, løses dette ikke. Vent, indtil spærringsperioden er gået, og følg derefter de anbefalede spærringsindstillinger, som er beskrevet ovenfor.
原因
Ikke relevant
解决方案
Ikke relevant
文章属性
受影响的产品
Security, Software
上次发布日期
16 2月 2024
版本
6
文章类型
Solution