允許讀取未受保護的 TPM NV 記憶體
確定誰可以讀取在 Trusted Platform Module 1.2 中儲存的未受保護的非易失性 (NV) 記憶體。該 NV 記憶體可能包含敏感資料。
啟用:指定是否僅有本地管理員、本地和遠端、所有本地使用者還是所有使用者可以讀取未受保護的 NV 資料。
停用:所有使用者均不能讀取未受保護的 NV 資料。
此設定僅與含 Trusted Platform Module 1.2 的 Security Platform 相關。
請注意, Security Platform 管理和操作不受此設置的限制。
預設值:啟用/本地管理員
支援的作業系統:
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Infineon\TPM Software |
| Value Name | AllowReadingNVPol |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |
選擇要啟用的選項:
- 1 - 本地管理員
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 1 - 2 - 本地和遠端管理員
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 2 - 3 - 所有本地使用者
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 3 - 4 - 所有用戶
Registry Hive HKEY_LOCAL_MACHINE Registry Path Software\Policies\Infineon\TPM Software Value Name AllowReadingNV Value Type REG_DWORD Value 4
ifxsppol.admx
- Security Platform
- Security Platform