Standart Kullanıcı Toplam Kilitleme Eşiği

Bu ilke ayarı, Güvenilir Platform Modülü (TPM) tüm standart kullanıcıları için en yüksek yetkilendirme hatası sayısını yönetmenizi sağlar. Standart Kullanıcı Kilitleme süresi için bu süre içinde kullanıcının toplam yetkilendirme hatası sayısı bu değere eşitse, tüm standart kullanıcıların, yetkilendirme gereken komutları Güvenilir Platform Modülü'ne (TPM) göndermesi engellenir.

Bu ayar, TPM'ye yetkilendirme gereken komutları gönderen standart kullanıcıların hızını yavaşlattığından, TPM donanımının kilitleme moduna girmesini engellemek için yöneticilere yardımcı olur.

Standart kullanıcı TPM'ye her komut gönderdiğinde bir yetkilendirme hatası oluşur; kullanıcı, yetkilendirme hatası oluştuğunu bildiren bir hata yanıtı alır. Bu süreden daha eski yetkilendirme hataları yoksayılır.

Her standart kullanıcı için iki eşik uygulanır. Bu eşiklerden herhangi birinin aşılması, standart kullanıcının yetkilendirme gereken TPM'ye komut göndermesini engeller.

Standart Kullanıcı Tek Tek Kilitleme değeri, kullanıcıya yetkilendirme gereken komutları TPM'ye gönderme izni verilmemesine neden olan, her standart kullanıcının sahip olması gerektiği en yüksek yetkilendirme hatası sayısıdır.

Bu değer, tüm standart kullanıcılara yetkilendirme gereken komutları TPM'ye gönderme izni verilmemesine neden olan, tüm standart kullanıcıların sahip olması gerektiği en yüksek toplam yetkilendirme hatası sayısıdır.

TPM, yanlış yetkilendirme değerine sahip çok sayıda komut aldığında, donanım kilitleme moduna girerek kendisini parola tahmini saldırılarına karşı korumak üzere tasarlanmıştır. TPM kilitleme moduna girdiğinde, yöneticiler ve BitLocker Sürücü Şifrelemesi gibi Windows özelliklerinin de arasında olduğu tüm kullanıcılar için globaldir. TPM'ye izin verilen yetkilendirme hatası sayısı ve ne kadar süreyle kilitli kalacağı TPM üreticisine göre değişir. Bazı TPM'ler, geçmiş hatalarına bağlı olarak az yetkilendirme hatasıyla uzun süre başarılı bir şekilde kilitleme moduna girebilir. Bazı TPM'ler, kilitleme modundan çıkmak için sistemin yeniden başlatılmasını gerektirebilir. Diğer TPM'ler sistemin açık olmasını gerektirebilir; bu nedenle, TPM kilitleme modundan çıkmadan önce yeterince saat döngüsü geçer.

TPM sahibi parolasına sahip yönetici, TPM Yönetim Konsolu'nu (tpm.msc) kullanarak TPM'nin donanım kilitleme mantığını tamamen sıfırlayabilir. Yönetici TPM'nin donanım kilidi mantığını her sıfırladığında, tüm önceki standart kullanıcı TPM yetkilendirme hataları yoksayılır; standart kullanıcılara TPM'yi yeniden hemen normal olarak kullanmaları için izin verilir.

Bu değer yapılandırılmazsa, 9 varsayılan değeri kullanılır.

Sıfır değeri, işletim sisteminin, standart kullanıcıların yetkilendirme hatasına neden olabilecek komutları TPM'ye göndermesine izin vermeyeceği anlamına gelir.

Süre başına en yüksek yetkilendirme hatası sayısı:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Microsoft\Tpm
Value Name	StandardUserAuthorizationFailureTotalThreshold
Value Type	REG_DWORD
Default Value	9
Min Value
Max Value	100