将系统配置为使用 TPM 2.0 的旧版字典攻击防护参数设置。

此策略设置将 TPM 配置为使用字典攻击防护参数(锁定阈值和恢复时间)并将其值设置为用于 Windows 10 版本 1607 及更低版本的值。设置此策略仅在以下情况下生效: a) TPM 最初是使用 Windows 10 版本 1607 之后的 Windows 版本准备的,且 b) 系统使用 TPM 2.0。请注意,启用此策略的设置将仅在 TPM 维护任务运行(通常在系统重启后发生)后生效。此策略在系统上启用并已生效(在系统重启后)后,禁用它将不会产生任何影响,系统的 TPM 仍将使用旧版字典攻击防护参数进行配置,而不管此组策略的值如何。使此策略的禁用设置在曾经启用它的系统上生效的唯一方法是: a) 从组策略中禁用它,b) 清除系统上的 TPM。

支持的平台: 至少为 Windows Server 2016、Windows 10 版本 1703

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\TPM
Value NameUseLegacyDictionaryAttackParameters
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

tpm.admx

管理模板(计算机)

管理模板(用户)