Esta configuração de política permite gerenciar o número máximo de falhas de autorização de cada usuário padrão para o TPM ...

Esta configuração de política permite gerenciar o número máximo de falhas de autorização de cada usuário padrão para o TPM (Trusted Platform Module).  Se o número de falhas de autorização do usuário durante a Duração do Bloqueio do Usuário Padrão for igual a este valor, o usuário padrão será impedido de enviar para o TPM comandos que exijam autorização.

Esta configuração ajuda os administradores a evitar que o hardware do TPM entre em modo de bloqueio porque reduz a velocidade padrão na qual os usuários podem enviar para o TPM comandos que exigem autorização.  

Uma falha de autorização ocorre toda vez que um usuário padrão envia um comando para o TPM e recebe uma resposta de erro, indicando que aconteceu a falha.  Falhas de autorização mais antigas do que a duração são ignoradas.

Para cada usuário padrão, dois limites são aplicáveis.  Se algum deles for ultrapassado, isso impedirá que o usuário padrão envie um comando para o TPM que exija autorização.  

Esse valor é o número máximo de falhas de autorização que cada usuário padrão pode ter antes que seja impedido de enviar para o TPM comandos que exigem autorização.  

O valor do Limite Total de Bloqueio do Usuário Padrão é o número máximo total de falhas de autorização que todos os usuários padrão podem ter antes que todos os usuários padrão sejam impedidos de enviar para o TPM comandos que exigem autorização. 
      
O TPM foi projetado para se proteger contra ataques de detecção de senhas, entrando em modo de bloqueio de hardware quando recebe comandos demais com um valor de autorização incorreto.   Quando o TPM entra em modo de bloqueio, isso é global para todos os usuários, inclusive administradores e recursos do Windows, como Criptografia de Unidade de Disco BitLocker.  O número de falhas de autorização permitidas pelo TPM e por quanto tempo ele continua bloqueado variam de acordo com o fabricante do TPM.  Alguns TPMs podem entrar no modo de bloqueio por períodos de tempo sucessivamente mais longos e com menos falhas de autorização, dependendo das falhas passadas.  Alguns TPMs podem exigir a reinicialização do sistema para sair do modo de bloqueio.    Outros TPMs podem exigir que o sistema fique ligado até que decorram ciclos de relógio suficientes antes de o TPM sair do modo de bloqueio.

Um administrador com a senha de proprietário do TPM pode redefinir completamente a lógica de bloqueio do hardware do TPM usando o console Administração do TPM (tpm.msc).  Cada vez que um administrador redefine a lógica de bloqueio do hardware do TPM, todas as falhas de autorização anteriores do usuário padrão são ignoradas; isso permite que os usuários padrão voltem a usar o TPM normalmente de imediato.

Se esse valor não for configurado, um valor padrão de 4 será usado.

Um valor zero significa que o SO não permitirá que os usuários padrão enviem para o TPM comandos que possam causar uma falha de autorização.