Standart Kullanıcı Kilitleme Süresi

Bu ilke ayarı, yetkilendirme gereken Güvenilir Platform Modülü (TPM) komutları için standart kullanıcı yetkilendirme hataları sayımı için süreyi dakika cinsinden yönetmenizi sağlar. Bu sürede yetkilendirme hatasının bulunduğu TPM komutlarının sayısı eşiğe eşitse, standart kullanıcının TPM'ye yetkilendirme gereken komutlar göndermesi engellenir.

Bu ayar, TPM'ye yetkilendirme gereken komutları gönderen standart kullanıcıların hızını yavaşlattığından, TPM donanımının kilitleme moduna girmesini engellemek için yöneticilere yardımcı olur.

Standart kullanıcı TPM'ye her komut gönderdiğinde bir yetkilendirme hatası oluşur; kullanıcı, yetkilendirme hatası oluştuğunu bildiren bir hata yanıtı alır. Bu süreden daha eski yetkilendirme hataları yoksayılır.

Her standart kullanıcı için iki eşik uygulanır. Bu eşiklerden herhangi birinin aşılması, standart kullanıcının yetkilendirme gereken TPM'ye komut göndermesini engeller.

Standart Kullanıcı Kilitleme Tek Tek Eşiği değeri, kullanıcıya yetkilendirme gereken komutları TPM'ye gönderme izni verilmemesine neden olan, her standart kullanıcının sahip olması gerektiği en yüksek yetkilendirme hatası sayısıdır.

Standart Kullanıcı Kilitleme Toplam Eşiği değeri, tüm standart kullanıcılara yetkilendirme gereken komutları TPM'ye gönderme izni verilmemesine neden olan, tüm standart kullanıcıların sahip olması gerektiği en yüksek toplam yetkilendirme hatası sayısıdır.

TPM, yanlış yetkilendirme değerine sahip çok sayıda komut aldığında, donanım kilitleme moduna girerek kendisini parola tahmini saldırılarına karşı korumak üzere tasarlanmıştır. TPM kilitleme moduna girdiğinde, yöneticiler ve BitLocker Sürücü Şifrelemesi gibi Windows özelliklerinin de arasında olduğu tüm kullanıcılar için globaldir. TPM'ye izin verilen yetkilendirme hatası sayısı ve ne kadar süreyle kilitli kalacağı TPM üreticisine göre değişir. Bazı TPM'ler, geçmiş hatalarına bağlı olarak az yetkilendirme hatasıyla arka arkaya uzun süre kilitleme moduna girebilir. Bazı TPM'ler, kilitleme modundan çıkmak için sistemin yeniden başlatılmasını gerektirebilir. Diğer TPM'ler sistemin açık olmasını gerektirebilir; bu nedenle, TPM kilitleme modundan çıkmadan önce yeterince saat döngüsü geçer.

TPM sahibi parolasına sahip yönetici, TPM Yönetim Konsolu'nu (tpm.msc) kullanarak TPM'nin donanım kilitleme mantığını tamamen sıfırlayabilir. Yönetici TPM'nin donanım kilidi mantığını her sıfırladığında, tüm önceki standart kullanıcı TPM yetkilendirme hataları yoksayılır; standart kullanıcılara TPM'yi yeniden hemen normal olarak kullanmaları için izin verilir.

Bu değer yapılandırılmazsa, 480 dakikalık (8 saat) varsayılan değer kullanılır.

Destek yeri: En az Windows Server 2012, Windows 8 veya Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

TPM yetkilendirme hatası sayım süresi (dakika):

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureDuration
Value TypeREG_DWORD
Default Value480
Min Value
Max Value10000

tpm.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)