Limite Individual de Bloqueio do Usuário Padrão

Esta configuração de política permite gerenciar o número máximo de falhas de autorização de cada usuário padrão para o TPM (Trusted Platform Module). Se o número de falhas de autorização do usuário durante a Duração do Bloqueio do Usuário Padrão for igual a este valor, o usuário padrão será impedido de enviar para o TPM comandos que exijam autorização.

Esta configuração ajuda os administradores a evitar que o hardware do TPM entre em modo de bloqueio porque reduz a velocidade padrão na qual os usuários podem enviar para o TPM comandos que exigem autorização.

Uma falha de autorização ocorre toda vez que um usuário padrão envia um comando para o TPM e recebe uma resposta de erro, indicando que aconteceu a falha. Falhas de autorização mais antigas do que a duração são ignoradas.

Para cada usuário padrão, dois limites são aplicáveis. Se algum deles for ultrapassado, isso impedirá que o usuário padrão envie um comando para o TPM que exija autorização.

Esse valor é o número máximo de falhas de autorização que cada usuário padrão pode ter antes que seja impedido de enviar para o TPM comandos que exigem autorização.

O valor do Limite Total de Bloqueio do Usuário Padrão é o número máximo total de falhas de autorização que todos os usuários padrão podem ter antes que todos os usuários padrão sejam impedidos de enviar para o TPM comandos que exigem autorização.

O TPM foi projetado para se proteger contra ataques de detecção de senhas, entrando em modo de bloqueio de hardware quando recebe comandos demais com um valor de autorização incorreto. Quando o TPM entra em modo de bloqueio, isso é global para todos os usuários, inclusive administradores e recursos do Windows, como Criptografia de Unidade de Disco BitLocker. O número de falhas de autorização permitidas pelo TPM e por quanto tempo ele continua bloqueado variam de acordo com o fabricante do TPM. Alguns TPMs podem entrar no modo de bloqueio por períodos de tempo sucessivamente mais longos e com menos falhas de autorização, dependendo das falhas passadas. Alguns TPMs podem exigir a reinicialização do sistema para sair do modo de bloqueio. Outros TPMs podem exigir que o sistema fique ligado até que decorram ciclos de relógio suficientes antes de o TPM sair do modo de bloqueio.

Um administrador com a senha de proprietário do TPM pode redefinir completamente a lógica de bloqueio do hardware do TPM usando o console Administração do TPM (tpm.msc). Cada vez que um administrador redefine a lógica de bloqueio do hardware do TPM, todas as falhas de autorização anteriores do usuário padrão são ignoradas; isso permite que os usuários padrão voltem a usar o TPM normalmente de imediato.

Se esse valor não for configurado, um valor padrão de 4 será usado.

Um valor zero significa que o SO não permitirá que os usuários padrão enviem para o TPM comandos que possam causar uma falha de autorização.

Suporte em: Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Número máximo de falhas de autorização por duração:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Default Value4
Min Value
Max Value100

tpm.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)