Med den här principinställningen kan du ange i hur många minuter standardanvändare som inte lyckas auktorisera sig för att använda TPM-kommandon (Trusted Platform Module) inte får använda kommandon som kräver auktorisering. Om antalet TPM-kommandon som inte har gått att auktorisera inom perioden överstiger ett tröskelvärde hindras standardanvändare från att skicka kommandon som kräver auktorisering till TPM.
Med den här inställningen kan administratörer hindra TPM-maskinvara från att hamna i utelåst läge, eftersom den sänker frekvensen för hur ofta standardanvändaren kan skicka kommandon som kräver auktorisering till TPM.
Ett auktoriseringsfel inträffar varje gång en standardanvändare skickar ett kommando till TPM och får ett felmeddelande som visar att ett auktoriseringsfel har inträffat. Auktoriseringsfel som inträffade före perioden ignoreras.
Två tröskelvärden gäller för varje standardanvändare. Om något av dessa värden överskrids kan standardanvändaren inte skicka ett kommando till TPM som kräver auktorisering.
Värdet för Standardtröskelvärde för utelåsning av enskild användare (Standard User Lockout Threshold Individual) är det maximala antalet auktoriseringsfel som varje standardanvändare kan få innan användaren inte tillåts skicka kommandon som kräver auktorisering till TPM.
Värdet för Standardtröskelvärde för utelåsning av alla användare (Standard User Lockout Total Threshold) är det maximala totala antalet auktoriseringsfel som alla standardanvändare kan få innan alla standardanvändare inte tillåts skickas kommandon som kräver auktorisering till TPM.
TPM är utformat att skydda sig mot personer som gissar lösenord genom att låsa maskinvaran när för många kommandon tas emot med ett felaktigt auktoriseringsvärde. När en TPM försätts i utelåsningsläge gäller detta alla användare, även administratörer och Windows-funktioner som BitLocker-diskkryptering. Antalet auktoriseringsfel en TPM tillåter och hur lång tid den är utelåst varierar för olika TPM-tillverkare. Vissa TPM:er kan försättas i utelåsningsläge i allt längre perioder med allt färre misslyckade auktoriseringsförsök beroende på tidigare misslyckade försök. Vissa TPM kan kräva att datorn startas om för att utelåsningsläget ska avslutas. Andra TPM kan kräva att datorn är på och att tillräckligt många klockcykler går innan utelåsningsläget avslutas.
En administratör som känner till TPM-ägarens lösenord kan återställa TPM-maskinvarans utelåsningslogik från TPM-hanteringskonsolen (tpm.msc). Varje gång en administratör återställer TPM-maskinvarans utelåsningslogik ignoreras alla tidigare TPM-auktoriseringsfel som rör standardanvändare. Standardanvändarna kan alltså använda TPM normalt igen omedelbart.
Om det här värdet inte är konfigurerat används standardvärdet 480 minuter (8 timmar).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Tpm |
Value Name | StandardUserAuthorizationFailureDuration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Tpm |
Value Name | StandardUserAuthorizationFailureDuration |
Value Type | REG_DWORD |
Default Value | 480 |
Min Value | |
Max Value | 10000 |