Standardtröskelvärde för utelåsning av enskild användare (Standard User Individual Lockout Threshold)

Med den här principinställningen kan du ange det maximala antalet auktoriseringsfel för varje standardanvändare för TPM (Trusted Platform Module). Om antalet auktoriseringsfel för användaren inom intervallet för Standardvaraktighet för användarutelåsning (Standard User Lockout Duration) är lika med det här värdet, hindras standardanvändaren från att skicka kommandon till TPM (Trusted Platform Module) som kräver auktorisering.

Med den här inställningen kan administratörer hindra TPM-maskinvara från att hamna i utelåst läge, eftersom den sänker frekvensen för hur ofta standardanvändaren kan skicka kommandon som kräver auktorisering till TPM.

Ett auktoriseringsfel inträffar varje gång en standardanvändare skickar ett kommando till TPM och får ett felmeddelande som visar att ett auktoriseringsfel har inträffat. Auktoriseringsfel som inträffade före intervallet ignoreras.

Två tröskelvärden gäller för varje standardanvändare. Om något av dessa värden överskrids kan standardanvändaren inte skicka ett kommando till TPM som kräver auktorisering.

Det här värdet är det maximala antalet auktoriseringsfel som varje standardanvändare kan få innan användaren inte tillåts skickas kommandon som kräver auktorisering till TPM.

Värdet för Standardtröskelvärde för utelåsning av alla användare (Standard User Lockout Total Threshold) är det maximala totala antalet auktoriseringsfel som alla standardanvändare kan få innan alla standardanvändare inte tillåts skickas kommandon som kräver auktorisering till TPM.

TPM är utformat att skydda sig mot personer som gissar lösenord genom att låsa maskinvaran när för många kommandon tas emot med ett felaktigt auktoriseringsvärde. När en TPM försätts i utelåsningsläge gäller detta alla användare, även administratörer och Windows-funktioner som BitLocker-diskkryptering. Antalet auktoriseringsfel en TPM tillåter och hur lång tid den är utelåst varierar för olika TPM-tillverkare. Vissa TPM:er kan försättas i utelåsningsläge i allt längre perioder med allt färre misslyckade auktoriseringsförsök beroende på tidigare misslyckade försök. Vissa TPM kan kräva att datorn startas om för att utelåsningsläget ska avslutas. Andra TPM kan kräva att datorn är på och att tillräckligt många klockcykler går innan utelåsningsläget avslutas.

En administratör som känner till TPM-ägarens lösenord kan återställa TPM-maskinvarans utelåsningslogik från TPM-hanteringskonsolen (tpm.msc). Varje gång en administratör återställer TPM-maskinvarans utelåsningslogik ignoreras alla tidigare TPM-auktoriseringsfel som rör standardanvändare. Standardanvändarna kan alltså använda TPM normalt igen omedelbart.

Om det här värdet inte är konfigurerat används standardvärdet 4.

Värdet noll innebär att operativsystemet inte tillåter standardanvändare att skicka kommandon som kan orsaka ett auktoriseringsfel till en TPM.

Stöds på: Minst Windows Server 2012, Windows 8 eller Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Maximalt antal misslyckade auktorisering per intervall:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Default Value4
Min Value
Max Value100

tpm.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)