このポリシー設定では各標準ユーザーがトラステッドプラットフォームモジュール (TPM) の認証を試行できる最大回数を管理できます標準ユーザーのロックアウト時間で指定した期間内にユーザーによる認証の失敗回数がこの値に達するとその標準ユーザーは認証が必要なコマンドをトラステッド ...

Windows 10

このポリシー設定では、各標準ユーザーがトラステッド プラットフォーム モジュール (TPM) の認証を試行できる最大回数を管理できます。 [標準ユーザーのロックアウト時間] で指定した期間内にユーザーによる認証の失敗回数がこの値に達すると、その標準ユーザーは認証が必要なコマンドをトラステッド プラットフォーム モジュール (TPM) に送信できなくなります。

この設定により、TPM ハードウェアがロックアウト モードになることによって、標準ユーザーによる認証が必要なコマンドの TPM への送信が低速になるのを防ぐことができます。 

標準ユーザーが TPM にコマンドを送信し、認証に失敗したことを示すエラー応答を受け取るたびに、認証の失敗としてカウントされます。 その期間よりも前に発生した認証の失敗は無視されます。

しきい値は、各標準ユーザーに対して 2 つ適用されます。 どちらかのしきい値を超えると、その標準ユーザーは認証が必要なコマンドを TPM に送信できなくなります。 

この値は、各標準ユーザーが認証を試行できる最大回数です。ユーザーによる認証の失敗回数がこの値を超えると、そのユーザーは認証が必要なコマンドを TPM に送信できなくなります。 

[標準ユーザー全体のロックアウトしきい値] の値は、標準ユーザー全体で認証を試行できる合計最大回数です。すべての標準ユーザーによる認証の失敗回数の合計がこの値を超えると、すべての標準ユーザーが認証が必要なコマンドを TPM に送信できなくなります。
      
TPM は、認証値が正しくないコマンドを多数受け取ったときにハードウェアをロックアウト モードにすることによって、パスワード推測攻撃から保護するように設計されています。  TPM がロックアウト モードになると、管理者を含むすべてのユーザー、および BitLocker ドライブ暗号化などの Windows のすべての機能に影響します。 TPM で許容される認証の失敗回数やロックアウトされる期間は、TPM の製造元ごとに異なります。 一部の TPM では、過去の認証の失敗に基づいて、以前よりも少ない失敗回数で以前よりも長い期間ロックアウト モードが継続される場合があります。 また、ロックアウト モードを終了するためにシステムの再起動が必要なものや、   十分なクロック サイクルが経過してからでないとロックアウト モードが終了しないものもあります。

TPM 所有者パスワードがあれば、管理者は TPM 管理コンソール (tpm.msc) を使用して、TPM のハードウェア ロックアウト ロジックを完全にリセットできます。 管理者が TPM のハードウェア ロックアウト ロジックをリセットするたびに、標準ユーザーによる以前の TPM 認証の失敗はすべて無視され、TPM をすぐに通常どおり使用できるようになります。

この値を構成しなかった場合、既定値の 4 が使用されます。

この値が 0 の場合は、標準ユーザーに対して、認証に失敗する可能性があるコマンドの TPM への送信が許可されません。

このポリシー設定では別のコーデックを使用し追加のソフトウェアが必要なメディアファイルを Internet Explorer で再生するかどうかを指定しますこのポリシー設定を有効にすると適切なソフトウェアがインストールされている場合に ... このポリシー設定では動作監視の構成についてローカル設定を優先するように構成しますこれはグループポリシーでのみ設定できますこの設定を有効にした場合ローカルの基本設定がグループポリシーよりも優先されますこの設定を無効にした場合または構成しなかった場合 ... このポリシー設定では単語の出版標準グリフが存在する場合に候補リストから非出版標準グリフを除外することができますこのポリシー設定を有効にした場合単語の出版標準グリフが存在する場合には候補リストに非出版標準グリフが含まれませんこのポリシー設定を無効にした場合 ... このポリシー設定では各ユーザープロファイルの最大サイズを設定しユーザープロファイルが最大サイズに到達したときのシステムの応答を決定しますこのポリシー設定はローカルプロファイルおよび移動プロファイルの両方に適用されますこのポリシー設定を無効にした場合 ... このポリシー設定では各標準ユーザーがトラステッドプラットフォームモジュール (TPM) の認証を試行できる最大回数を管理できます標準ユーザーのロックアウト時間で指定した期間内にユーザーによる認証の失敗回数がこの値に達するとその標準ユーザーは認証が必要なコマンドをトラステッド ... このポリシー設定では同じイベントの種類に関するデータを含む CAB ファイルが既にサーバーにアップロードされている場合でも Windows エラー報告 (WER) でその他の第 2 レベルのレポートデータを送信するかどうかを決定しますこのポリシー設定を有効にした場合 ... このポリシー設定では履歴に基づく予測入力をオフにできますこのポリシー設定を有効にした場合履歴に基づく予測入力はオフになりますこのポリシー設定を無効にした場合または構成しなかった場合履歴に基づく予測入力は既定でオンになりますこのポリシー設定は ... このポリシー設定では影響を受けるコンピューターのすべてのユーザーに Work Folders を自動的にセットアップするかどうかを指定しますこのポリシー設定を有効にした場合影響を受けるコンピューターのすべてのユーザーに Work Folders ... このポリシー設定では応答イベントの追跡を有効にするか無効にするかを指定しますこのポリシー設定を有効にすると応答イベントが処理および集計されます集計データは SQM を介して Microsoft に送信されますこのポリシー設定を無効にすると ...