Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Article Number: 000142311

TPM 故障尝试,恢复时间和锁定恢复

Summary: 下面的文章讨论了 TPM 芯片,特别是锁定方案和恢复信息。此外,还列出了有关 TPM 组策略和 TPM 字典攻击的一些详细信息。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Symptoms

TPM 锁定内容

 

作为一项安全功能,TPM 会锁定自身,以帮助防止攻击或任何类型的未经授权的访问。下面提供了有关 TPM 故障尝试选项、锁定恢复时间和锁定恢复的一些信息。TPM 规格由 可信计算组 (TCG) 监管和定义(仅限英文) 此超链接会将您带往 Dell Technologies 之外的网站

TPM 版本 支持操作系统
TPM1.2 Win 7、Linux 和大多数 Win 8.1
TPM2.0 Windows 10
表 1:TPM1.2 与发货系统上 TPM2.0 可用性的标准矩阵

 
提醒:有关 TPM 设置的一些其他资源可在 Microsoft Technet 网站上找到:  
 
|

失败尝试:

  1. 每天最多 13 次,请参阅下表,了解详细的故障锁定期间。
  2. 当 TPM 处于锁定状态时,在锁定期间不接受任何授权命令。
 

故障尝试恢复时间:

  1. 失败尝试计数将在上次故障尝试后 24 小时后 重置。
  2. TPM VSB(TPM 芯片电源单元)通电后,计时器将重置。
 

锁定恢复:

  • 在锁定期间保持 TPM VSB 通电,并等待锁定持续时间到期。
  • 使用 Microsoft TPM 管理控制台 和正确的所有者密码重置故障尝试和锁定状态。
示例:K 设置为 7 并将 failLimit 设置为 13,还允许每天最多 13 次授权失败(<每年 5000 次),并在以下期间锁定:

表 1:锁定持续时间; K=7,failLimit=13
故障数 锁定期 (Hrs:MM:SS) 累积锁定期 (Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
提醒:有关 Microsoft TPM 管理控制台的更多信息,请参阅:

失败尝试:

 
  1. TPM 默认 最大 尝试次数设置为 10
  2. 在操作系统调配(获取所有权)TPM 后,操作系统 (Windows) 将设置更改为 32
  3. TPM 锁定设置为 24 小时 ,而故障尝试次数超过最大值。
 

故障试验恢复时间:

  1. 2 小时减小一次。
  2. TPM VSB(TPM 芯片电源单元)通电后,计时器将重置。
 

锁定恢复:

  • 在锁定期间保持 TPM VSB 通电,并等待至锁定持续时间已过期。
  • 使用 Microsoft TPM 管理控制台和正确的所有者密码重置故障尝试锁定状态

示例:K 设置为 7 并将 failLimit 设置为 13,还允许每天最多 13 次授权失败(<每年 5000 次),并在以下期间锁定:

表 1:锁定持续时间; K=7,failLimit=13
故障数 锁定期 (Hrs:MM:SS) 累积锁定期 (Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
提醒:有关 Microsoft TPM 管理控制台的更多信息,请参 阅:
 

TPM 的操作系统组策略:

  1. Microsoft 允许您使用组策略来管理/限制锁定行为,以防止 TPM 进入硬件锁定状态。
  2. 种策略可能会影响 TPM 锁定:
    • 标准用户锁定持续时间
    • 标准用户单个锁定阈值
    • 标准用户总锁定阈值
提醒:请参阅以下 Microsoft 链接以获取更多组策略设置信息:TPM 组策略设置  此超链接会将您带往 Dell Technologies 之外的网站

 

TPM 正在防范字典攻击

 

如果系统用户多次输入密码 PIN,则可能会显示此错误。“TPM 正在防范字典攻击,并且处于超时期。”

进入 BIOS 以清除 TPM 将无法解决此问题。您必须等到锁定期过去,然后按照上面详细说明的建议锁定恢复选项进行操作。

Cause

不适用

Resolution

不适用

Article Properties

Affected Product

Security, Software

Last Published Date

16 Feb 2024

Version

6

Article Type

Solution

Back to Top