此原則設定會將 TPM 設定為使用字典攻擊防護參數 (鎖定閾值與復原時間),且其值為用於 Windows 10 (版本 1607 與更舊版本) 的值。設定此原則之後,只有在下列情況時才會生效: a) TPM 原先使用 Windows 10 (版本 1607) 之後的 Windows 所準備,且 b) 系統有 TPM 2.0。請注意,啟用此原則的效果只有在執行 TPM 維護工作之後 (通常是重新啟動系統之後) 才會生效。只要在系統上啟用了此原則且已生效 (重新啟動系統之後) 之後,將它停用將不會有任何影響,且系統的 TPM 的設定將會維持使用舊版字典攻擊防護參數 (不論此群組原則的值為何)。在已啟用此原則的系統上,要讓停用設定生效的唯一方式是: a) 從群組原則加以停用,並 b) 清除系統上的 TPM。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | UseLegacyDictionaryAttackParameters |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |