跳转至主要内容
退出

欢迎访问戴尔

我的帐户
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表
  • 使用“Company Administration”(公司管理),管理Dell EMC站点、产品和产品级联系人。
登录 创建帐户 登录Premier 合作伙伴计划登录
联系我们

您的 Dell.com 购物车

文章编号: 000142311

Próby i niepowodzenie TM, czas powrotu do stanu normalnego i odzyskiwanie po blokadzie

摘要: W poniższym artykule opisano układ TPM, a w szczególności scenariusze blokady i informacje o odzyskiwaniu. Na liście znajdują się również niektóre szczegóły dotyczące zasad grupy modułu TPM i ataków słownika modułu TPM. ...

本文可能已自动翻译。如果您对其质量有任何反馈,请使用此页面底部的表单告知我们。

文章内容

症状

Zawartość blokady modułu TPM

 

Jako zabezpieczenie moduł TPM blokuje się, aby pomóc w zapobieganiu atakom lub nieautoryzowanemu dostępowi. Poniżej zamieszczono niektóre informacje na temat opcji prób awarii modułu TPM, czasu blokady odzyskiwania i odzyskiwania blokady. Dane techniczne modułu TPM są regulowane i definiowane przez trusted computing group (TCG) (tylko w języku angielskim). Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

Wersja modułu TPM Obsługa systemu operacyjnego
Moduł TPM 1.2 Win 7, Linux i większość win 8.1
Moduł TPM 2.0 Windows 10
Tabela 1: Standardowa matryca dla modułu TPM 1.2 i dostępności modułu TPM 2.0 w systemach transportowych

 
UWAGA: Niektóre dodatkowe zasoby dotyczące konfiguracji modułu TPM można znaleźć w witrynie internetowej Microsoft Technet:  
 
|

Próby niepowodzenia:

  1. Szczegółowe informacje na temat blokady awaryjnej znajdują się w poniższej tabeli do 13 dni.
  2. Gdy moduł TPM jest zablokowany, w trakcie okresu blokady nie jest akceptowane żadne polecenie autoryzacji.
 

Błąd podczas próby odzyskania:

  1. Licznik próby niepowodzenia zostanie zresetowany po 24 godzinach od ostatniej próby niepowodzenia.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Zachowaj zasilanie modułu TPM VSB w czasie blokady i poczekaj, aż okres blokady wygaśnie.
Lub
  • Przywróć próby niepowodzenia i blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.
Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem TPM firmy Microsoft, zobacz:

Próby niepowodzenia:

 
  1. Maksymalna liczba prób modułu TPM jest ustawiona na 10.
  2. System operacyjny (Windows) zmienia ustawienie na 32 po przydzieleniu modułu TPM (przejęciem na własność) przez system operacyjny.
  3. Blokada modułu TPM jest ustawiona na 24 godziny , podczas gdy liczba prób awarii przekracza maksymalną wartość.
 

Czas próby niepowodzenia odzyskiwania:

  1. Dezubekacja na 2 godziny.
  2. Zegar zostanie zresetowany po włączeniu modułu TPM VSB (ogniwa zasilania układu TPM).
 

Odzyskiwanie blokady:

  • Utrzymywać zasilanie modułu TPM VSB w trakcie okresu blokady i poczekaj, aż czas blokady upłynął.
Lub
  • Zresetuj próby niepowodzenia i stan blokady przy użyciu konsoli zarządzania modułem Microsoft TPM z prawidłowym hasłem właściciela.

Przykład: Ustawienie K do 7 i failLimit do 13, umożliwia również do 13 awarii autoryzacji dziennie (<5000 rocznie) i zawiesza się na następujące okresy:

Tabela 1: Czas trwania blokady; K = 7, failLimit = 13
Liczba awarii Okres blokady (godz.: MM:SS) Okres blokady akumulacyjnej (godz.: MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
UWAGA: Aby uzyskać więcej informacji na temat konsoli zarządzania modułem Microsoft TPM , zobacz:
 

Zasady grupy systemu operacyjnego dla modułu TPM:

  1. Firma Microsoft umożliwia korzystanie z zasad grupy w celu zarządzania/ograniczania blokady, aby zapobiec przechodzeniu modułu TPM w stan blokady sprzętowej.
  2. Istnieją trzy zasady, które mogą mieć wpływ na blokadę modułu TPM:
    • Standardowy czas blokady użytkownika
    • Standardowy próg blokady indywidualnej użytkownika
    • Próg całkowitej blokady dla użytkownika standardowego
UWAGA: Aby uzyskać więcej informacji o ustawieniach zasad grupy, kliknij poniższe łącze firmy Microsoft: Ustawienia zasad grupy modułu TPM  Kliknięcie tego hiperłącza powoduje wyświetlenie strony spoza witryny Dell Technologies.

 

Moduł TPM chroni przed atakami słownika

 

Jeśli użytkownik systemu zbyt wiele razy wprowadza kod PIN hasła, może zostać wyświetlony ten błąd. "Moduł TPM chroni się przed atakami słownika i znajduje się w upływie limitu czasu".

Przejście do systemu BIOS w celu wyczyszczenia modułu TPM nie rozwiąże tego problemu. Należy poczekać na zakończenie okresu blokady, a następnie postępować zgodnie z zalecanymi opcjami odzyskiwania blokady opisanymi powyżej.

原因

Nie dotyczy

解决方案

Nie dotyczy

文章属性

受影响的产品

Security, Software

上次发布日期

16 2月 2024

版本

6

文章类型

Solution

返回页首