Limiar Individual de Bloqueio do Utilizador Padrão

Esta definição de política permite-lhe gerir o número máximo de falhas de autorização para cada utilizador padrão para o Trusted Platform Module (TPM). Se o número de falhas de autorização para o utilizador na duração para Duração do Bloqueio do Utilizador Padrão for igual a este valor, não é permitido ao utilizador padrão enviar comandos para o Trusted Platform Module (TPM) que exijam autorização.

Esta definição ajuda os administradores a impedirem que o hardware TPM entre em modo de bloqueio porque atrasa a rapidez com que os utilizadores padrão conseguem enviar comandos que exigem autorização para o TPM.

Ocorre uma falha de autorização sempre que um utilizador padrão envia um comando para o TPM e recebe uma resposta de erro a indicar que ocorreu uma falha na autorização. As falhas de autorização anteriores à duração são ignoradas.

São aplicáveis dois limiares para cada utilizador padrão. Se exceder o limiar, o utilizador padrão não conseguirá enviar um comando para o TPM que exija autorização.

Este valor é o número máximo de falhas de autorização que cada utilizador padrão pode ter antes de não conseguir enviar comandos que exigem autorização para o TPM.

O valor de Limiar Total de Bloqueio do Utilizador Padrão é o número total máximo de falhas de autorização que todos os utilizadores padrão podem ter antes de não conseguirem enviar comandos que exigem autorização para o TPM.

O TPM foi desenvolvido de modo a proteger-se contra ataques de deteção de palavra-passe através da entrada em modo de bloqueio do hardware ao receber demasiados comandos com um valor de autorização incorreto. Quando o TPM entra em modo de bloqueio é global para todos os utilizadores, incluindo administradores e funcionalidades do Windows como Encriptação de Unidade BitLocker. O número de falhas de autorização que um TPM permite e a duração do bloqueio varia de acordo com o fabricante do TPM. Alguns TPMs podem entrar em modo de bloqueio por períodos de tempo sucessivamente mais longos com menos falhas de autorização, dependendo das falhas anteriores. Alguns TPMs podem exigir que o sistema seja reiniciado para sair do modo de bloqueio. Outros TPMs podem exigir que o sistema fique ativo para que decorra um número suficiente de ciclos antes de o TPM sair do modo de bloqueio.

Um administrador com a palavra-passe de proprietário de TPM pode repor integralmente a lógica de bloqueio do hardware do TPM utilizando a Consola de Gestão do TPM (tpm.msc). Sempre que um administrador repõe a lógica de bloqueio do hardware de TPM todas as falhas de autorização de TPM de utilizador padrão anteriores são ignoradas; isso permite que os utilizadores padrão voltem a usar normalmente o TPM de imediato.

Se este valor não for configurado, é utilizado um valor predefinido 4.

Um valor zero significa que o SO não permitirá que os utilizadores padrão enviem comandos para o TPM que possam causar uma falha de autorização.

Suportado em: Pelo menos, Windows Server 2012, Windows 8 ou Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Número máximo de falhas de autorização por duração:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureIndividualThreshold
Value TypeREG_DWORD
Default Value4
Min Value
Max Value100

tpm.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)