Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000142311

TPM mislukte inlogpogingen, hersteltijd en herstel van vergrendeling

Summary: In het onderstaande artikel worden de TPM-chip en met name de vergrendelingsscenario's en herstelinformatie besproken. Er worden ook enkele details over TPM-groepsbeleid en TPM-woordenlijsten weergegeven. ...

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

TPM-vergrendelingscontent

 

Als beveiligingsfunctie vergrendelt de TPM zichzelf om aanvallen of andere ongeautoriseerde toegang te helpen voorkomen. Hieronder vindt u wat informatie over opties voor TPM-foutpogingen, hersteltijden voor vergrendeling en lockout recovery. TPM-specificaties worden gereguleerd en gedefinieerd door de Trusted Computing Group (TCG) (alleen In het Engels). Deze hyperlink brengt u naar een website buiten Dell Technologies

TPM-versie Support besturingssysteem
TPM1.2 Win 7, Linux en het grootste deel van Win 8.1
TPM2.0 Windows 10
Tabel 1: Standaardmatrix voor TPM1.2 versus TPM2.0 beschikbaarheid op verzendsystemen

 
OPMERKING: Meer informatie over TPM-installatie vindt u op de Microsoft Technet-website:  
 
|

Foutpogingen:

  1. Tot 13 per dag, zie de volgende tabel voor gedetailleerde uitvalperioden.
  2. Terwijl TPM is vergrendeld, wordt er tijdens de vergrendelingsperiode geen autorisatieopdracht geaccepteerd.
 

Fout probeert de hersteltijd te herstellen:

  1. Het aantal mislukte try's wordt na 24 uur na de laatste mislukte poging gereset.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsperiode is verlopen.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.
Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM-beheerconsole:

Foutpogingen:

 
  1. Het aantal TPM-standaardaantal pogingen is ingesteld op 10.
  2. Het besturingssysteem (Windows) wijzigt de instelling in 32 nadat de TPM is ingericht (eigendom is overgenomen) door het besturingssysteem.
  3. De TPM-vergrendeling wordt ingesteld voor 24 uur terwijl de fout de maximale waarde probeert te overschrijden.
 

Hersteltijd voor foutprocessen:

  1. Decrement per 2 uur.
  2. De timer wordt gereset nadat de TPM VSB (TPM chip power cell) is ingeschakeld.
 

Vergrendelingsherstel:

  • Houd de TPM VSB ingeschakeld tijdens de vergrendelingsperiode en wacht tot de vergrendelingsduur is verstreken.
Of
  • Reset zowel de foutpogingen als de vergrendelingsstatus met behulp van de Microsoft TPM Management Console met het juiste eigenaarswachtwoord.

Voorbeeld: Als u K instelt op 7 en failLimit op 13, kunt u ook tot 13 autorisatiefouten per dag (<5000 per jaar) uitvoeren en worden vergrendeld voor de volgende perioden:

Tabel 1: Vergrendelingsduur; K=7, failLimit=13
Aantal fouten Vergrendelingsperiode (uur:MM:SS) Accumulatieve vergrendelingsperiode (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
OPMERKING: Zie voor meer informatie over de Microsoft TPM Management Console :
 

Groepsbeleid besturingssysteem voor TPM:

  1. Met Microsoft kunt u groepsbeleid gebruiken om vergrendelingsgedrag te beheren/beperken om te voorkomen dat de TPM de status hardwarevergrendeling krijgt.
  2. Er zijn drie beleidsregels die van invloed kunnen zijn op TPM-vergrendeling:
    • Duur standaard gebruikersvergrendeling
    • Drempel voor standaard gebruikers individueel vergrendeling
    • Totale vergrendelingsdrempel standaardgebruiker
OPMERKING: Zie de volgende Microsoft-koppeling voor meer informatie over het instellen van groepsbeleid: Instellingen voor TPM-groepsbeleid  Deze hyperlink brengt u naar een website buiten Dell Technologies

 

TPM beschermt tegen aanvallen op woordenlijsten

 

Als een systeemgebruiker zijn wachtwoord-pincode te vaak heeft ingevoerd, wordt deze fout mogelijk weergegeven. "De TPM is bestand tegen woordenlijstaanvallen en bevindt zich in een time-outperiode."

Als u naar het BIOS gaat om de TPM te wissen, wordt dit niet opgelost. U moet wachten tot de vergrendelingsperiode is verstreken en vervolgens de aanbevolen opties voor vergrendelingsherstel volgen die hierboven worden beschreven.

Cause

Niet van toepassing

Resolution

Niet van toepassing

Article Properties

Affected Product

Security, Software

Last Published Date

16 Feb 2024

Version

6

Article Type

Solution

Back to Top