Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000142311

TPM 錯誤嘗試、回復時間與鎖定復原

Summary: 下列文章將討論 TPM 晶片,特別是鎖定案例和復原資訊。也會列出 TPM 群組原則和 TPM 字典攻擊的一些詳細資料。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

TPM 鎖定內容

 

TPM 會鎖定為安全性功能,協助防止攻擊或任何未經授權的存取。以下提供 TPM 故障嘗試選項、鎖定復原時間和鎖定復原的相關資訊。TPM 規格由 可信賴運算群組 (TCG) ( 僅限英文版) 此超連結會帶您前往 Dell Technologies 以外的網站 進行規范和定義。

TPM 版本 支援作業系統
TPM1.2 Win 7、Linux 和大部分 Win 8.1
TPM 2.0 Windows 10
表 1:TPM1.2 與運送系統 TPM2.0 可用性的標準對照表

 
注意:如需有關 TPM 設定的其他資源,請參閱 Microsoft Technet 網站:  
 
|

失敗嘗試:

  1. 每天最多 13 個,請參閱下表以瞭解詳細的故障鎖定期間。
  2. 當 TPM 處於鎖定狀態時,在鎖定期間不會接受任何授權命令。
 

失敗嘗試復原時間:

  1. 失敗嘗試計數會在上次失敗嘗試 後 24 小時後 重設。
  2. TPM VSB (TPM晶片電源電池) 開啟電源後,計時器將會重設。
 

鎖定復原:

  • 在鎖定期間讓 TPM VSB 保持供電,並等待鎖定期間到期。
  • 使用 Microsoft TPM 管理主控台 (含正確的擁有者密碼) 重設失敗嘗試和鎖定狀態。
範例:K設為7並將失敗限制13,也允許每天多達13個授權失敗 ( < 每年 5000 次),並會在下列期間鎖定:

表 1:鎖定期間; K=7,failLimit=13
失敗次數 鎖定期間 (Hrs:MM:SS) 累積鎖定期間 (Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
注意:如需 Microsoft TPM 管理主控台的進一步資訊,請參閱:

失敗嘗試:

 
  1. TPM 預設 最大 嘗試次數設定為 10次。
  2. 作業系統 (Windows) 會在作業系統布建 TPM (取得擁有權) 後,將設定變更為 32
  3. TPM 鎖定設定為 24 小時 ,而故障嘗試次數超過最大值。
 

故障測試復原時間:

  1. 2 小時降額。
  2. TPM VSB (TPM晶片電源電池) 開啟電源後,計時器將會重設。
 

鎖定復原:

  • 在鎖定期間讓 TPM VSB 保持開啟電源,並等待鎖定期間到期。
  • 使用 Microsoft TPM 管理主控台(含正確的擁有者密碼) 重設失敗嘗試鎖定狀態

範例:K設為7並將失敗限制13,也允許每天多達13個授權失敗 ( < 每年 5000 次),並會在下列期間鎖定:

表 1:鎖定期間; K=7,failLimit=13
失敗次數 鎖定期間 (Hrs:MM:SS) 累積鎖定期間 (Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
注意:如需 Microsoft TPM 管理主控台 的進一步資訊,請參閱:
 

TPM 的作業系統群組原則:

  1. Microsoft 可讓您使用群組原則來管理/限制鎖定行為,以防止 TPM 進入硬體鎖定狀態。
  2. 種原則可能會影響 TPM 鎖定:
    • 標準使用者鎖定持續時間
    • 標準使用者個別鎖定閾值
    • 標準使用者總鎖定閾值
注意:請參閱下列 Microsoft 連結,以取得更多群組原則設定資訊:TPM 群組原則設定  此超連結會帶您前往 Dell Technologies 以外的網站

 

TPM 可防止字典攻擊

 

如果系統使用者輸入密碼 PIN 太多次,您可能會看到此錯誤。「TPM 可防止字典攻擊,且處於逾時期。」

進入 BIOS 以清除 TPM 將無法解決此問題。您必須等待鎖定期間過去,然後遵循上述建議的鎖定復原選項。

Cause

不適用

Resolution

不適用

Article Properties

Affected Product

Security, Software

Last Published Date

16 Feb 2024

Version

6

Article Type

Solution

Back to Top