Totale drempelwaarde voor vergrendeling van standaardgebruikers

Met deze beleidsinstelling kunt u het maximum aantal autorisatiefouten voor alle standaardgebruikers beheren voor de Trusted Platform Module (TPM). Als het totale aantal autorisatiefouten voor alle standaardgebruikers binnen de Vergrendelingsduur voor standaardgebruikers met deze waarde overeenkomt, kunnen alle standaardgebruikers geen opdrachten die autorisatie vereisen naar de Trusted Platform Module (TPM) versturen.

Met deze instelling kunnen beheerders voorkomen dat de TPM-hardware in de modus vergrendeling terechtkomt, omdat het de standaard voor snelheid verlaagt waarmee gebruikers opdrachten die autorisatie vereisen naar de TPM kunnen verzenden.

Er treedt elke keer een autorisatiefout op wanneer een standaardgebruiker een opdracht naar de TPM stuurt en een foutmelding ontvangt die aangeeft dat er een autorisatiefout is opgetreden. Autorisatiefouten ouder dan deze duur worden genegeerd.

Voor elke standaardgebruiker zijn er twee drempelwaarden van toepassing. Als één van deze drempelwaarden wordt overschreden, kan de standaardgebruiker geen opdracht waarvoor autorisatie nodig is, naar de TPM sturen.

De Individuele waarde voor vergrendeling van standaardgebruikers is het maximale aantal autorisatiefouten dat elke standaardgebruikers kan hebben, voordat de gebruiker geen opdrachten meer kan sturen die autorisatie naar de TPM vereisen.

Deze waarde is het maximale aantal autorisatiefouten dat alle standaardgebruikers kunnen hebben, voordat alle standaardgebruikers geen opdrachten meer kunnen sturen die autorisatie naar de TPM vereisen.

De TPM is zo ontworpen dat deze zichzelf tegen aanvallen op wachtwoorden beschermt, door een modus voor vergrendelen van hardware te gebruiken wanneer er te veel opdrachten worden ontvangen met een onjuiste autorisatiewaarde. Wanneer de TPM in de modus voor vergrendeling komt, is dit algemeen geldend voor alle gebruikers, inclusief beheerders en Windows-functies zoals BitLocker-stationsversleuteling. Het aantal autorisatiefouten dat een TPM toestaat en hoe lang deze vergrendeld blijft, verschilt per TPM-producent. Sommige TPM's kunnen in de modus vergrendeling komen voor opeenvolgende langere tijden met minder autorisatiefouten, afhankelijk van fouten uit het verleden. Voor sommige TPM's moet het systeem mogelijk opnieuw worden gestart om de modus vergrendeling af te sluiten. Voor andere TPM's kan het nodig zijn dat het systeem genoeg klokcycli ondergaat voordat de TPM de modus vergrendeling afsluit.

Een beheerder met het wachtwoord van de TPM-eigenaar kan de vergrendelingslogica van de TPM-hardware volledig opnieuw instellen met de TPM Management Console (tpm.msc). Elke keer dat een beheerder de vergrendelingslogica van de TPM-hardware opnieuw instelt, worden alle voorgaande TPM-autorisatiefouten van standaardgebruikers genegeerd, waardoor standaardgebruikers de TPM onmiddellijk weer normaal kunnen gebruiken.

Als deze waarde niet wordt geconfigureerd, wordt als standaardwaarde 9 gebruikt.

Een waarde van nul betekent dat het besturingssysteem standaardgebruikers niet zal toestaan opdrachten naar de TPM te sturen die een autorisatiefout kunnen veroorzaken.

Ondersteund op: Minimaal Windows Server 2012, Windows 8 of Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Maximum aantal autorisatiefouten per duur:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Default Value9
Min Value
Max Value100

tpm.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)