允许读取未受保护的 TPM NV 内存

确定谁可以读取在 Trusted Platform Module 1.2 中存储的未受保护的非易失性 (NV) 内存。该 NV 内存可能包含敏感数据。

启用：指定是否仅有本地管理员、本地和远程、所有本地用户还是所有用户可以读取未受保护的 NV 数据。

禁用：所有用户均不能读取未受保护的 NV 数据。

此策略仅与含 Trusted Platform Module 1.2 的 Security Platforms 相关。
请注意， Security Platform 管理和操作不受此设置的限制。

默认值：启用/本地管理员

Supported on:

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	Software\Policies\Infineon\TPM Software
Value Name	AllowReadingNVPol
Value Type	REG_DWORD
Enabled Value	1
Disabled Value	0

选择要启用的选项：

1 - 本地管理员

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Infineon\TPM Software

Value Name AllowReadingNV

Value Type REG_DWORD

Value 1
2 - 本地和远程管理员

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Infineon\TPM Software

Value Name AllowReadingNV

Value Type REG_DWORD

Value 2
3 - 所有本地用户

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Infineon\TPM Software

Value Name AllowReadingNV

Value Type REG_DWORD

Value 3
4 - 所有用户

Registry Hive HKEY_LOCAL_MACHINE

Registry Path Software\Policies\Infineon\TPM Software

Value Name AllowReadingNV

Value Type REG_DWORD

Value 4

ifxsppol.admx

Administrative Templates (Computers)

Security Platform
- 以前的产品版本设置
  - 从向导开始证书注册的 URL
  - 紧急恢复档案文件的位置
- 所有版本设置
- 独立计算机版本设置

Administrative Templates (Users)

Security Platform
- 所有版本设置
- 独立计算机版本设置
  - 允许用户注册
  - 备份警告事件