Du kan bruge denne politikindstilling til at administrere varigheden i minutter for optælling af godkendelsesfejl for standardbrugere for TPM-kommandoer (Trusted Platform Module), der kræver godkendelse. Hvis antallet af TPM-kommandoer med en godkendelsesfejl i varighed er lig med en begrænsning, kan en standardbruger ikke sende kommandoer, der kræver godkendelse, til TPM.
Du kan bruge denne politikindstilling til at forhindre, at TPM-hardwaren skifter til spærringstilstand, da det reducerer hastigheden. Brugere kan sende kommandoer, der kræver godkendelse, til TPM.
Der opstår en godkendelsesfejl, hver gang en standardbruger sender en kommando til TPM og modtager et fejlsvar, der indikerer, at der er opstået en godkendelsesfejl. Godkendelsesfejl, der er ældre end denne varighed, ignoreres.
For hver standardbruger gælder to begrænsninger. Hvis en af begrænsningerne overskrides, kan standardbrugeren ikke sende en kommando til TPM, der kræver godkendelse.
Værdien for Individuel spærringsgrænse for standardbrugere er det højeste antal godkendelsesfejl, de enkelte standardbrugere må have, før brugerne ikke længere har tilladelse til at sende kommandoer, der kræver godkendelse, til TPM.
Værdien for Samlet spærringsgrænse for standardbrugere er det samlede antal godkendelsesfejl, alle standardbrugere må have, før alle standardbrugere ikke længere har tilladelse til at sende kommandoer, der kræver godkendelse, til TPM.
TPM er udviklet til at beskytte sig selv mod angreb, hvor der gættes på adgangskoden, ved at skifte til hardwarespærringstilstand, når der modtages for mange kommandoer med en forkert godkendelsesværdi. Når TPM skifter til spærringstilstand, er den global for alle brugere, herunder administratorer og Windows-funktioner som BitLocker-drevkryptering. Det antal godkendelsesfejl, en TPM tillader, og hvor længe den forbliver spærret, afhænger af TPM-producenten. Visse TPM'er kan skifte til spærringstilstand i flere længere perioder med færre godkendelsesfejl, afhængigt af tidligere fejl. Visse TPM'er kræver måske, at systemet genstartes, for at afslutte spærringstilstanden. Andre TPM'er kræver måske, at systemet er slået til, så tilstrækkeligt mange tidscyklusser udløber, før TPM'en afslutter spærringstilstanden.
En administrator med TPM-ejeradgangskoden kan fuldt ud nulstille TPM'ens hardwarespærringslogik ved hjælp af TPM Management Console (tpm.msc). Hver gang en administrator nulstiller TPM'ens hardwarespærringslogik, ignoreres alle tidligere TPM-godkendelsesfejl for standardbrugere. Standardbrugere skal straks have tilladelse til at bruge TPM normalt igen.
Hvis denne værdi ikke er konfigureret, bruges standardværdien på 480 minutter (8 timer).
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Tpm |
Value Name | StandardUserAuthorizationFailureDuration |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\Tpm |
Value Name | StandardUserAuthorizationFailureDuration |
Value Type | REG_DWORD |
Default Value | 480 |
Min Value | |
Max Value | 10000 |