Met deze beleidsinstelling kunt u de Groepsbeleidslijst beheren voor TPM-opdrachten (Trusted Platform Module) die door Windows worden geblokkeerd.
Als u deze beleidsinstelling inschakelt, worden de opgegeven opdrachten door Windows geblokkeerd en niet verzonden naar de TPM op de computer. Er wordt verwezen naar opdrachten voor TPM met een opdrachtnummer. Zo verwijst opdrachtnummer 129 naar TPM_OwnerReadInternalPub en opdrachtnummer 170 naar TPM_FieldUpgrade. Als u wilt achterhalen welk opdrachtnummer aan een TPM-opdracht is gekoppeld met TPM 1.2, voert u tpm.msc uit en gaat u naar de sectie Opdrachtbeheer.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden alleen TPM-opdrachten uit de standaardlijst of de lokale lijst door Windows geblokkeerd. De standaardlijst met geblokkeerde TPM-opdrachten wordt vooraf door Windows geconfigureerd. Als u de standaardlijst wilt weergeven, voert u tpm.msc uit, gaat u naar de sectie Opdrachtbeheer en maakt u de kolom In standaardblokkeerlijst zichtbaar. De lokale lijst met geblokkeerde opdrachten voor TPM wordt geconfigureerd buiten het Groepsbeleid door het uitvoeren van 'tpm.msc' of door het uitvoeren van het script op de interface Win32_Tpm. Zie de gerelateerde beleidsinstellingen voor het afdwingen van het gebruik van de standaardlijsten en lokale lijsten met geblokkeerde TPM-opdrachten of het negeren hiervan.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Geef de opdrachten op die moeten worden geblokkeerd door de nummers van de opdrachten aan de lijst toe te voegen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Als u bijvoorbeeld de opdrachten TPM_OwnerReadInternalPub
en TPM_FieldUpgrade wilt blokkeren, voegt u items 129 en 170 aan de lijst toe.