Általános jogú felhasználók összesített zárolási küszöbe

Ezzel a házirend-beállítással kezelheti az általános jogú felhasználók összessége számára a platformmegbízhatósági modulban megengedett engedélyezési hibák maximális számát. Ha az általános jogú felhasználók engedélyezési hibáinak összesített száma az Általános jogú felhasználó zárolási időtartama házirend-beállításban megadott időszak alatt eléri ezt az értéket, akkor egy általános jogú felhasználók sem küldhet engedélyezést igénylő parancsokat a TPM modulnak.

A házirend-beállítás eredményeképpen az általános jogú felhasználók lassabban küldhetnek engedélyezést igénylő parancsokat a platformmegbízhatósági modulnak, így használatával a rendszergazdák megakadályozhatják, hogy a platformmegbízhatósági modul hardvere zárolási módba kerüljön.

Minden olyan alkalommal engedélyezési hiba történik, amikor egy általános jogú felhasználó parancsot küld a platformmegbízhatósági modulnak, és válaszul engedélyezési hibáról tájékoztató hibaüzenetet kap. A megadott időtartamnál régebbi engedélyezési hibákat a rendszer figyelmen kívül hagyja.

Minden általános jogú felhasználóra két küszöbérték vonatkozik. Ha az általános jogú felhasználó valamelyiket túllépi, akkor nem küldhet engedélyezést igénylő parancsot a platformmegbízhatósági modulnak.

Az Általános jogú felhasználók egyéni zárolási küszöbe az egyes általános jogú felhasználók számára megengedett engedélyezési hibák maximális száma. Ennek túllépése után az általános jogú felhasználó nem küldhet engedélyezést igénylő parancsokat a platformmegbízhatósági modulnak.

Ez az érték az általános jogú felhasználók összessége számára engedélyezett engedélyezési hibák maximális száma. Ennek túllépése után egyetlen általános jogú felhasználó sem küldhet engedélyezést igénylő parancsokat a platformmegbízhatósági modulnak.

A platformmegbízhatósági modul beépített védelemmel rendelkezik a jelszó-előállító támadásokkal szemben, és ha túl sok helytelen azonosítóértékű parancsot kap, akkor hardverzárolási módba kapcsol. A platformmegbízhatósági modul zárolási módja az összes felhasználót (a rendszergazdákat is), illetve a BitLocker meghajtótitkosításhoz hasonló Windows-szolgáltatásokat is érinti. A platformmegbízhatósági modul által lehetővé tett engedélyezési hibák száma, valamint a zárolás időtartama gyártónként eltérőek. Egyes platformmegbízhatósági modulok esetében – a korábbi hibáktól függően – a zárolási mód tovább tart és kevesebb hiba is elegendő a bekövetkezéséhez. Más platformmegbízhatósági modulok esetében a zárolási módból történő kilépéshez újra kell indítani a rendszert. Ismét más platformmegbízhatósági modulok esetében a rendszernek meghatározott ideig működnie kell, hogy elteljen a megfelelő idő, ami után a TPM kilép a zárolási módból.

A TPM-tulajdonosi jelszóval rendelkező rendszergazdák a platformmegbízhatósági modul felügyeleti konzoljával (tpm.msc) alaphelyzetbe állíthatják a TPM hardverzárolási logikáját. Miután egy rendszergazda alaphelyzetbe állítja a TPM hardverzárolási logikáját, a rendszer az általános jogú felhasználók minden korábbi engedélyezési hibáját figyelmen kívül hagyja, és az általános jogú felhasználók azonnal újra a megszokott módon használhatják a platformmegbízhatósági modult.

Ha nem konfigurálja ezt az értéket, a rendszer az alapértelmezett értéket használja. Ez a 9.

A nulla érték használata esetén az operációs rendszer nem engedi, hogy az általános jogú felhasználók olyan parancsokat küldjenek a platformmegbízhatósági modulnak, ami engedélyezési hibát eredményezhet.

Támogatott a következőn: Legalább Windows Server 2012, Windows 8 vagy Windows RT

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Az időtartam alatt lehetséges engedélyezési hibák maximális száma:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\Tpm
Value NameStandardUserAuthorizationFailureTotalThreshold
Value TypeREG_DWORD
Default Value9
Min Value
Max Value100

tpm.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)