Het systeem configureren voor het gebruiken van verouderde parameterinstellingen om woordenboekaanvallen te voorkomen voor TPM 2.0.

Met deze beleidsinstelling wordt de TPM zodanig geconfigureerd dat de waarden voor de parameters ter voorkoming van een woordenboekaanval (vergrendelingsdrempel en hersteltijd) uit Windows 10 Versie 1607 en eerder worden gebruikt. Als u dit beleid instelt, wordt dit alleen van kracht als a) de TPM oorspronkelijk is ingericht met een versie van Windows na Windows 10 Versie 1607 en b) het systeem beschikt over een TPM 2.0. Let op: als u dit beleid inschakelt, wordt het pas van kracht nadat de onderhoudstaken voor TPM zijn uitgevoerd (wat meestal het geval is na opnieuw opstarten van het systeem). Zodra dit beleid is ingeschakeld op een systeem en van kracht is (na opnieuw opstarten van het systeem), heeft uitschakelen geen effect en blijft de TPM van het systeem zo geconfigureerd dat de eerdere parameters ter voorkoming van een woordenboekaanval worden gebruikt, ongeacht de ingestelde waarde van dit groepsbeleid. De enige manier om het uitschakelen van dit beleid van kracht te laten zijn op een systeem waar het ooit was ingeschakeld, is om het a) uit te schakelen vanaf het groepsbeleid en b) de TPM op het systeem te wissen.

Ondersteund op: Minimaal Windows Server 2016, Windows 10 versie 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\TPM
Value NameUseLegacyDictionaryAttackParameters
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

tpm.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)