跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000142311

TPM 錯誤嘗試、回復時間與鎖定復原

摘要: 下列文章將討論 TPM 晶片,特別是鎖定案例和復原資訊。也會列出 TPM 群組原則和 TPM 字典攻擊的一些詳細資料。

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

TPM 鎖定內容

 

TPM 會鎖定為安全性功能,協助防止攻擊或任何未經授權的存取。以下提供 TPM 故障嘗試選項、鎖定復原時間和鎖定復原的相關資訊。TPM 規格由 可信賴運算群組 (TCG) ( 僅限英文版) 此超連結會帶您前往 Dell Technologies 以外的網站 進行規范和定義。

TPM 版本 支援作業系統
TPM1.2 Win 7、Linux 和大部分 Win 8.1
TPM 2.0 Windows 10
表 1:TPM1.2 與運送系統 TPM2.0 可用性的標準對照表

 
注意:如需有關 TPM 設定的其他資源,請參閱 Microsoft Technet 網站:  
 
|

失敗嘗試:

  1. 每天最多 13 個,請參閱下表以瞭解詳細的故障鎖定期間。
  2. 當 TPM 處於鎖定狀態時,在鎖定期間不會接受任何授權命令。
 

失敗嘗試復原時間:

  1. 失敗嘗試計數會在上次失敗嘗試 後 24 小時後 重設。
  2. TPM VSB (TPM晶片電源電池) 開啟電源後,計時器將會重設。
 

鎖定復原:

  • 在鎖定期間讓 TPM VSB 保持供電,並等待鎖定期間到期。
  • 使用 Microsoft TPM 管理主控台 (含正確的擁有者密碼) 重設失敗嘗試和鎖定狀態。
範例:K設為7並將失敗限制13,也允許每天多達13個授權失敗 ( < 每年 5000 次),並會在下列期間鎖定:

表 1:鎖定期間; K=7,failLimit=13
失敗次數 鎖定期間 (Hrs:MM:SS) 累積鎖定期間 (Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
注意:如需 Microsoft TPM 管理主控台的進一步資訊,請參閱:

失敗嘗試:

 
  1. TPM 預設 最大 嘗試次數設定為 10次。
  2. 作業系統 (Windows) 會在作業系統布建 TPM (取得擁有權) 後,將設定變更為 32
  3. TPM 鎖定設定為 24 小時 ,而故障嘗試次數超過最大值。
 

故障測試復原時間:

  1. 2 小時降額。
  2. TPM VSB (TPM晶片電源電池) 開啟電源後,計時器將會重設。
 

鎖定復原:

  • 在鎖定期間讓 TPM VSB 保持開啟電源,並等待鎖定期間到期。
  • 使用 Microsoft TPM 管理主控台(含正確的擁有者密碼) 重設失敗嘗試鎖定狀態

範例:K設為7並將失敗限制13,也允許每天多達13個授權失敗 ( < 每年 5000 次),並會在下列期間鎖定:

表 1:鎖定期間; K=7,failLimit=13
失敗次數 鎖定期間 (Hrs:MM:SS) 累積鎖定期間 (Hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
注意:如需 Microsoft TPM 管理主控台 的進一步資訊,請參閱:
 

TPM 的作業系統群組原則:

  1. Microsoft 可讓您使用群組原則來管理/限制鎖定行為,以防止 TPM 進入硬體鎖定狀態。
  2. 種原則可能會影響 TPM 鎖定:
    • 標準使用者鎖定持續時間
    • 標準使用者個別鎖定閾值
    • 標準使用者總鎖定閾值
注意:請參閱下列 Microsoft 連結,以取得更多群組原則設定資訊:TPM 群組原則設定  此超連結會帶您前往 Dell Technologies 以外的網站

 

TPM 可防止字典攻擊

 

如果系統使用者輸入密碼 PIN 太多次,您可能會看到此錯誤。「TPM 可防止字典攻擊,且處於逾時期。」

進入 BIOS 以清除 TPM 將無法解決此問題。您必須等待鎖定期間過去,然後遵循上述建議的鎖定復原選項。

原因

不適用

解析度

不適用

文章屬性

受影響的產品

Security, Software

上次發佈日期

16 2月 2024

版本

6

文章類型

Solution

返回頁首