Nastavení této zásady umožňuje spravovat v zásadách skupiny seznam příkazů čipu TPM (Trusted Platform Module), které blokuje systém Windows.
Pokud nastavení této zásady povolíte, bude systém Windows blokovat odesílání určených příkazů do čipu TPM v počítači. Na příkazy čipu TPM se odkazuje číslem příkazu. Příkaz TPM_OwnerReadInternalPub je například označený číslem 129, příkaz TPM_FieldUpgrade má číslo 170. Pokud chcete zjistit, jaké číslo příkazu je přidružené k jednotlivým příkazům čipu TPM 1.2, spusťte příkaz tpm.msc a přejděte do oddílu Správa příkazů.
Pokud nastavení této zásady zakážete nebo nenakonfigurujete, může systém Windows blokovat jen příkazy čipu TPM určené pomocí výchozích nebo místních seznamů. Výchozí seznam blokovaných příkazů čipu TPM je předem nakonfigurovaný systémem Windows. Pokud si chcete zobrazit výchozí seznam, spusťte příkaz tpm.msc a zobrazte sloupec Ve výchozím seznamu blokování v oddílu Správa příkazů. Konfigurace místního seznamu blokovaných příkazů čipu TPM se provádí mimo zásady skupiny spuštěním příkazu tpm.msc nebo pomocí skriptů vůči rozhraní Win32_Tpm. Pokud chcete vynucovat nebo ignorovat výchozí a místní seznamy blokovaných příkazů čipu TPM, nahlédněte do nastavení souvisejících zásad.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Příkazy, které mají být blokovány, určíte přidáním jejich čísel do seznamu.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Chcete-li například zablokovat příkaz TPM_OwnerReadInternalPub
a TPM_FieldUpgrade, přidejte do seznamu položky 129 a 170.