To ustawienie zasad umożliwia zarządzanie listą zasad grupy poleceń modułu TPM (Trusted Platform Module) blokowanych w systemie Windows.
Jeśli to ustawienie zasad zostanie włączone, wysyłanie określonych poleceń w systemie Windows do modułu TPM na komputerze będzie blokowane. Polecenia modułu TPM są identyfikowane za pomocą numerów. Na przykład numer polecenia 129 to TPM_OwnerReadInternalPub, a numer polecenia 170 to TPM_FieldUpgrade. Aby odnaleźć numer polecenia skojarzony z danym poleceniem modułu TPM, należy uruchomić polecenie „tpm.msc" i nawigować do sekcji „Zarządzanie poleceniami" (TPM 1.2).
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, tylko polecenia modułu TPM określone na listach domyślnych lub lokalnych będą mogły być blokowane w systemie Windows. Domyślna lista zablokowanych poleceń modułu TPM jest wstępnie skonfigurowana w systemie Windows. Domyślną listę można wyświetlić, uruchamiając polecenie „tpm.msc", przechodząc do sekcji „Zarządzanie poleceniami", a następnie pokazując kolumnę „Na domyślnej liście blokad". Lokalna lista zablokowanych poleceń modułu TPM jest konfigurowana poza zasadami grupy przez wpisanie polecenia „tpm.msc" lub za pomocą skryptu dla interfejsu Win32_Tpm. Aby wymusić lub zignorować listy domyślne i lokalne blokowanych poleceń TPM, należy zapoznać się z pokrewnymi ustawieniami zasad.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Należy określić polecenia do zablokowania przez dodanie ich numerów do listy.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Aby na przykład zablokować polecenia TPM_OwnerReadInternalPub
oraz TPM_FieldUpgrade, należy dodać do listy wartości 129 i 170.