TPM Failure Tries, Recovery Time and Lockout Recovery (englanninkielinen)
概要: Seuraavassa artikkelissa käsitellään TPM-sirua sekä erityisesti lukitusskenaarioita ja palautustietoja. Luettelossa on myös tietoja TPM-ryhmäkäytännöstä ja TPM-sanastohyökkäyksistä.
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
TPM-lukituksen sisältö
Suojausominaisuus on se, että TPM lukittuu itsestään, jotta hyökkäykset tai luvattomat käyttöoikeudet voidaan estää. Seuraavassa on tietoja TPM:n vikayritysasetuksista, lukituksen palautusajoista ja lukituksen palauttamisesta. TPM:n tekniset tiedot ovat Trusted Computing Groupin (TCG) säätelemiä ja määrittämiä (englanninkielinen). 
| TPM-versio | Käyttöjärjestelmän tuki |
|---|---|
| TPM1.2 | Win 7, Linux ja suurin osa Win 8.1:stä |
| TPM2.0 | Windows 10 |
HUOMAUTUS: Lisää TPM-määritykseen liittyviä resursseja on Microsoftin Technet-sivustossa:
Virheyritykset:
- Tarkat vikalukimisjaksot ovat seuraavassa taulukossa 13 päivässä.
- Kun TPM on lukitussa tilassa, valtuutuskomentoa ei hyväksytä lukitusjakson aikana.
Failure Tries Recovery Time (Virheyritysten palautusaika):
- Virheiden määrä nollataan 24 tunnin kuluttua viimeisimmästä virheyrityksestä.
- Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
Lukituspalautus:
- Pidä TPM VSB käytössä lukitusajan ajan ja odota, kunnes lukituksen kesto päättyy.
- Nollaa sekä virheyritykset että lukitustila käyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.
Taulukko 1: Lukituksen kestoK=7, failLimit=13
| Vikojen määrä | Lukitusaika (tuntia:MM:SS) | Kertyvä lukitusjakso (hs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
HUOMAUTUS: Lisätietoja Microsoftin TPM-hallintakonsolista on seuraavassa artikkelissa:
Virheyritykset:
- TPM:n oletusarvoinen enimmäisyritysmäärä on 10.
- Käyttöjärjestelmä (Windows) muuttaa asetukseksi 32 , kun käyttöjärjestelmä on ottanut TPM:n valmistelun (omistukseensa).
- TPM-lukitus on 24 tuntia , ja virheyritykset ylittävät enimmäisarvon.
Vikakokeilujen palautusaika:
- Heikkeneminen 2 tunnissa.
- Ajastin nollataan, kun TPM:n VSB (TPM-piirin virtaparisto) on käynnistynyt.
Lukituspalautus:
- Pidä TPM:n VSB-tietokanta käynnistettynä lukitusajan aikana ja odota, kunnes lukituksen kesto on päättynyt.
- Nollaa sekä virheyritykset että lukitustilaKäyttämällä Microsoftin TPM-hallintakonsolia ja oikeaa omistajan salasanaa.
Esimerkki: Määrittämällä K-asetukseksi7 ja failLimit-virheestä13 voidaan määrittää myös enintään 13 valtuutusvirhettä päivässä (<5 000 vuodessa) ja se lukittuu seuraaviksi jaksoksi:
Taulukko 1: Lukituksen kestoK=7, failLimit=13
| Vikojen määrä | Lukitusaika (tuntia:MM:SS) | Kertyvä lukitusjakso (hs:MM:SS) |
|---|---|---|
| 1 | 0:00:00 | 0:00:00 |
| 2 | 0:00:00 | 0:00:00 |
| 3 | 0:00:00 | 0:00:00 |
| 4 | 0:00:00 | 0:00:00 |
| 5 | 0:00:00 | 0:00:00 |
| 6 | 0:00:00 | 0:00:00 |
| 7 | 0:00:00 | 0:00:00 |
| 8 | 0:00:01 | 0:00:01 |
| 9 | 0:00:04 | 0:00:05 |
| 10 | 0:00:16 | 0:00:22 |
| 11 | 0:01:06 | 0:01:27 |
| 12 | 0:04:22 | 0:05:50 |
| 13 | 23:54:10 | 24:00:00 |
HUOMAUTUS: Lisätietoja Microsoft TPM -hallintakonsolista on seuraavassa artikkelissa:
TPM:n käyttöjärjestelmän ryhmäkäytäntö:
- Microsoftin avulla voit hallita/rajoittaa lukitusta ryhmäkäytännöllä siten, että se estää TPM:n siirtyminen laitteiston lukitustilaan.
- TPM-lukittumiseen voi vaikuttaa kolme käytäntöä:
- Tavallisen käyttäjän lukituksen kesto
- Tavallisen käyttäjän yksilöllinen lukituskynnys
- Tavallisen käyttäjän kokonaislukituskynnys
HUOMAUTUS: Seuraavassa Microsoftin linkissä on lisätietoja ryhmäkäytäntöasetuksista: TPM-ryhmäkäytäntöasetukset
TPM puolustaa sanastohyökkäyksiä vastaan
Jos järjestelmän käyttäjä on antanut salasanan PIN-koodin liian monta kertaa, näyttöön saattaa tulla virheilmoitus. "TPM puolustaa sanakirjahyökkäyksiä vastaan ja on aikakatkaisujaksolla."
TPM:n tyhjentäminen BIOSissa ei ratkaise ongelmaa. Odota, kunnes lukitus on päättynyt, ja noudata edellä kuvattuja lukitusten palautusvaihtoehtoja.
原因
Ei sovellettavissa
解決方法
Ei sovellettavissa
対象製品
Security, Software文書のプロパティ
文書番号: 000142311
文書の種類: Solution
最終更新: 16 2月 2024
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。