Этот параметр политики определяет, сколько сведений авторизации владельца доверенного платформенного модуля хранится в реестре локального компьютера. В зависимости от того, какая часть сведений авторизации владельца доверенного платформенного модуля хранится локально, операционная система и приложения могут выполнять определенные действия доверенного платформенного модуля, требующие авторизации его владельца, без необходимости ввода пароля.
Вы можете выбирать между хранением в операционной системе полного значения авторизации владельца доверенного платформенного модуля, больших двоичных объектов делегирования административных полномочий и делегирования полномочий пользователя доверенного платформенного модуля или ни одного из перечисленных элементов.
Если этот параметр политики включен, то Windows сохраняет сведения авторизации владельца доверенного платформенного модуля в реестре локального компьютера в соответствии с выбранным вами параметром проверки подлинности доверенного платформенного модуля операционной системой.
Выберите параметр проверки подлинности доверенного платформенного модуля операционной системой «Полный режим», чтобы сохранять в локальном реестре полные сведения авторизации владельца доверенного платформенного модуля, большой двоичный объект делегирования административных полномочий доверенного платформенного модуля и большой двоичный объект делегирования полномочий пользователя доверенного платформенного модуля. Этот параметр позволяет использовать доверенный платформенный модуль без необходимости удаленного или внешнего хранения значения авторизации его владельца. Этот параметр уместен в сценариях, которые не зависят от запрета на сброс логики противодействия подбору паролей или изменение значения авторизации владельца доверенного платформенного модуля. Некоторые приложения могут потребовать смены этого параметра, прежде чем предоставить доступ к возможностям, зависящим от логики противодействия подбору паролей доверенного платформенного модуля.
Выберите параметр проверки подлинности доверенного платформенного модуля операционной системой «Делегировано», чтобы сохранять в локальном реестре только большой двоичный объект делегирования административных полномочий доверенного платформенного модуля и большой двоичный объект делегирования полномочий пользователя доверенного платформенного модуля. Этот параметр подходит для использования с приложениями, зависящими от логики противодействия подбору паролей доверенного платформенного модуля. При использовании этого параметра рекомендуется обеспечить внешнее или удаленное хранение полного значения авторизации владельца доверенного платформенного модуля, например с помощью резервного копирования значения в доменных службах Active Directory (AD DS).
Выберите параметр проверки подлинности доверенного платформенного модуля операционной системой «Отсутствует» для обеспечения совместимости с предыдущими версиями операционных систем и приложений или для использования со сценариями, требующими нелокального хранения сведений авторизации владельца доверенного платформенного модуля. Использование этого параметра может вызвать проблемы в работе некоторых приложений на основе доверенного платформенного модуля.
Если этот параметр политики отключен или не настроен и параметр политики «Включить резервное копирование TPM в доменные службы Active Directory» при этом также отключен или не настроен, то по умолчанию устанавливается параметр сохранения в локальном реестре полного значения авторизации владельца доверенного платформенного модуля. Если этот параметр политики отключен или не настроен и параметр групповой политики «Включить резервное копирование TPM в доменные службы Active Directory» при этом включен, то в локальном реестре сохраняются только большие двоичные объекты делегирования административных полномочий и делегирования полномочий пользователя.
Примечание. Если параметр проверки подлинности доверенного платформенного модуля операционной системой изменяется с «Полный режим» на «Делегировано», то полное значение авторизации владельца доверенного платформенного модуля будет обновлено, а все копии исходного значения авторизации станут недействительными. Если вы выполняете резервное копирование значения авторизации владельца доверенного платформенного модуля в AD DS, то при его изменении новое значение будет автоматически скопировано в AD DS.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 0 |