Konfigurer listen over blokerede TPM-kommandoer

Du kan bruge denne politikindstilling til at administrere gruppepolitiklisten over de TPM-kommandoer (Trusted Platform Module), der er blokeret af Windows.

Hvis du aktiverer denne politikindstilling, blokeres de angivne kommandoer, så de ikke sendes til TPM'en på computeren. Der henvises til TPM-kommandoer via et kommandonummer. Kommandonummer 129 er f.eks. TPM_OwnerReadInternalPub, og kommandonummer 170 er TPM_FieldUpgrade. Hvis du vil søge efter det kommandonummer, der er knyttet til de enkelte TPM-kommandoer med TPM 1.2, skal du køre tpm.msc og navigere til sektionen Kommandostyring.

Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, er det måske kun de TPM-kommandoer, der er angivet via standardlisten eller den lokale liste, som blokeres af Windows. Standardlisten over blokerede TPM-kommandoer er forudkonfigureret af Windows. Du kan få vist standardlisten ved at køre tpm.msc, navigere til sektionen Kommandostyring og gøre kolonnen På standardlisten over blokerede synlig. Den lokale liste over blokerede TPM-kommandoer konfigureres uden for gruppepolitikken ved at køre tpm.msc eller via scripting gennem Win32_Tpm-grænsefladen. Se relaterede politikindstillinger, hvis du vil gennemtvinge eller ignorere standardlisten og den lokale liste over blokerede TPM-kommandoer.

Understøttet på: Mindst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Angiv de kommandoer, der skal blokeres, ved at tilføje kommandoernes numre på listen.

Listen over blokerede TPM-kommandoer:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Hvis du f.eks. vil blokere kommandoerne TPM_OwnerReadInternalPub

og TPM_FieldUpgrade, skal du tilføje elementerne 129 og 170 på listen.


tpm.admx

Administrative skabeloner (computere)

Administrative skabeloner (brugere)