Этот параметр политики позволяет управлять длительностью подсчета ошибок авторизации обычного пользователя при выполнении ...

Этот параметр политики позволяет управлять длительностью подсчета ошибок авторизации обычного пользователя при выполнении команд доверенного платформенного модуля (TPM), требующих авторизации, в минутах.  Если число команд доверенного платформенного модуля с ошибкой авторизации за указанный отрезок времени достигает порога, обычному пользователю запрещается отправлять доверенному платформенному модулю команды, требующие авторизации.  

Благодаря этому параметру снижается скорость, с которой обычные пользователи могут отправлять доверенному платформенному модулю команды, требующие авторизации, что помогает администраторам предотвращать переход оборудования доверенного платформенного модуля в режим блокировки.  

Ошибка авторизации возникает каждый раз, когда обычный пользователь отправляет команду доверенному платформенному модулю и получает ошибочный ответ, свидетельствующий о сбое авторизации.  Ошибки авторизации, имевшие место ранее этого отрезка времени, игнорируются.

Для каждого обычного пользователя проверяются два пороговых значения.  Превышение любого из них приведет к тому, что обычному пользователю будет запрещено отправлять доверенному платформенному модулю команды, требующие авторизации.  

Значение параметра «Индивидуальный порог блокировки обычных пользователей» — это максимальное число ошибок авторизации, которое может допустить каждый обычный пользователь, прежде чем ему будет запрещено отправлять доверенному платформенному модулю команды, требующие авторизации.  

Значение параметра «Общий порог блокировки обычных пользователей» — это максимальное число ошибок авторизации, которое могут допустить все обычные пользователи, прежде чем всем им будет запрещено отправлять доверенному платформенному модулю команды, требующие авторизации. 
      
Доверенный платформенный модуль предусматривает средства самозащиты от атак угадывания пароля путем перехода в режим аппаратной блокировки при получении слишком большого числа команд с неверным значением авторизации.   Когда доверенный платформенный модуль переходит в данный режим, блокировка является глобальной для всех пользователей, включая администраторов и компоненты Windows, такие как шифрование диска BitLocker.  Число ошибок авторизации, допускаемое доверенным платформенным модулем, а также время его блокировки различаются в зависимости от изготовителя доверенного платформенного модуля.  Некоторые доверенные платформенные модули могут с учетом истории ошибок авторизации переходить в режим блокировки на все более длительные периоды времени при все меньшем числе ошибок.  Некоторые доверенные платформенные модули могут потребовать перезагрузки системы для выхода из режима блокировки.    Другие доверенные платформенные модули могут потребовать, чтобы система находилась во включенном состоянии до тех пор, пока не пройдет достаточное количество циклов синхронизации, прежде чем выйти из режима блокировки.

Администратор с паролем владельца доверенного платформенного модуля может полностью сбросить логику аппаратной блокировки с помощью консоли управления доверенным платформенным модулем (tpm.msc).  Каждый раз при сбросе администратором логики аппаратной блокировки доверенного платформенного модуля все предшествующие ошибки авторизации обычных пользователей игнорируются; это позволяет обычным пользователям немедленно возвращаться к использованию доверенного платформенного модуля в обычном режиме.

Если это значение не задано, по умолчанию используется значение 480 минут (8 часов).