TPM Failure Tries, Recovery Time and Lockout Recovery (englanninkielinen)

Summary: Seuraavassa artikkelissa käsitellään TPM-sirua sekä erityisesti lukitusskenaarioita ja palautustietoja. Luettelossa on myös tietoja TPM-ryhmäkäytännöstä ja TPM-sanastohyökkäyksistä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

TPM-lukituksen sisältö

 

Suojausominaisuus on se, että TPM lukittuu itsestään, jotta hyökkäykset tai luvattomat käyttöoikeudet voidaan estää. Seuraavassa on tietoja TPM:n vikayritysasetuksista, lukituksen palautusajoista ja lukituksen palauttamisesta. TPM:n tekniset tiedot ovat Trusted Computing Groupin (TCG) säätelemiä ja määrittämiä (englanninkielinen). Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon

TPM-versio Käyttöjärjestelmän tuki
TPM1.2 Win 7, Linux ja suurin osa Win 8.1:stä
TPM2.0 Windows 10
Taulukko 1: Vakiomatriisi toimitusjärjestelmien TPM1.2- ja TPM2.0-käytettävyydestä

 
HUOMAUTUS: Lisää TPM-määritykseen liittyviä resursseja on Microsoftin Technet-sivustossa:  
 
|

Virheyritykset:

  1. Tarkat vikalukimisjaksot ovat seuraavassa taulukossa 13 päivässä.
  2. Kun TPM on lukitussa tilassa, valtuutuskomentoa ei hyväksytä lukitusjakson aikana.
 

Failure Tries Recovery Time (Virheyritysten palautusaika):

  1. Virheiden määrä nollataan 24 tunnin kuluttua viimeisimmästä virheyrityksestä.
  2. Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
 

Lukituspalautus:

  • Pidä TPM VSB käytössä lukitusajan ajan ja odota, kunnes lukituksen kesto päättyy.
Tai
  • Nollaa sekä virheyritykset että lukitustila käyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.
Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:

Taulukko 1: Lukituksen kestoK=7, failLimit=13
Vikojen määrä Lukitusaika (tuntia:MM:SS) Kertyvä lukitusjakso (hs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HUOMAUTUS: Lisätietoja Microsoftin TPM-hallintakonsolista on seuraavassa artikkelissa:

Virheyritykset:

 
  1. TPM:n oletusarvoinen enimmäisyritysmäärä on 10.
  2. Käyttöjärjestelmä (Windows) muuttaa asetukseksi 32 , kun käyttöjärjestelmä on ottanut TPM:n valmistelun (omistukseensa).
  3. TPM-lukitus on 24 tuntia , ja virheyritykset ylittävät enimmäisarvon.
 

Vikakokeilujen palautusaika:

  1. Heikkeneminen 2 tunnissa.
  2. Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
 

Lukituspalautus:

  • Pidä TPM:n VSB-tietokanta käynnistettynä lukitusajan aikana ja odota, kunnes lukituksen kesto on päättynyt.
Tai
  • Nollaa sekä virheyritykset että lukitustilaKäyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.

Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:

Taulukko 1: Lukituksen kestoK=7, failLimit=13
Vikojen määrä Lukitusaika (tuntia:MM:SS) Kertyvä lukitusjakso (hs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
HUOMAUTUS: Lisätietoja Microsoft TPM -hallintakonsolista on seuraavassa artikkelissa:
 

TPM:n käyttöjärjestelmän ryhmäkäytäntö:

  1. Microsoftin avulla voit hallita/rajoittaa lukitusta ryhmäkäytännöllä siten, että se estää TPM:n siirtyminen laitteiston lukitustilaan.
  2. TPM-lukittumiseen voi vaikuttaa kolme käytäntöä:
    • Tavallisen käyttäjän lukituksen kesto
    • Tavallisen käyttäjän yksilöllinen lukituskynnys
    • Tavallisen käyttäjän kokonaislukituskynnys
HUOMAUTUS: Seuraavassa Microsoftin linkissä on lisätietoja ryhmäkäytäntöasetuksista: TPM-ryhmäkäytäntöasetukset  Tämä hyperlinkki vie sinut Dell Technologiesin ulkopuoliseen sivustoon

 

TPM puolustaa sanastohyökkäyksiä vastaan

 

Jos järjestelmän käyttäjä on antanut salasanan PIN-koodin liian monta kertaa, näyttöön saattaa tulla virheilmoitus. "TPM puolustaa sanakirjahyökkäyksiä vastaan ja on aikakatkaisujaksolla."

TPM:n tyhjentäminen BIOSissa ei ratkaise ongelmaa. Odota, kunnes lukitus on päättynyt, ja noudata edellä kuvattuja lukitusten palautusvaihtoehtoja.

Cause

Ei sovellettavissa

Resolution

Ei sovellettavissa

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.