Configurar a lista de comandos bloqueados do TPM

Esta configuração de política permite gerenciar a lista de Política de Grupo dos comandos do TPM (Trusted Platform Module) bloqueados pelo Windows.

Se você habilitar esta configuração de política, o Windows impedirá que os comandos especificados sejam enviados para o TPM no computador. Os comandos do TPM são referenciados por um número de comando. Por exemplo, o número de comando 129 é TPM_OwnerReadInternalPub, e o número de comando 170 é TPM_FieldUpgrade. Para saber o número de comando associado a cada comando do TPM com o TPM 1.2, execute "tpm.msc" e navegue pela seção "Gerenciamento de Comando".

Se você desabilitar ou não definir esta configuração de política, somente os comandos do TPM especificados nas listas padrão ou local poderão ser bloqueados pelo Windows. A lista padrão de comandos do TPM bloqueados é predefinida pelo Windows. Você pode exibir a lista padrão executando "tpm.msc", navegando na seção "Gerenciamento de Comando" e tornando visível a coluna "Na Lista de Bloqueios Padrão". A lista local de comandos bloqueados do TPM é configurada fora da Política de Grupo, executando-se o "tpm.msc" ou por meio de script na interface Win32_Tpm. Consulte as configurações de política relacionadas para aplicar ou ignorar as listas padrão e locais de comandos bloqueados do TPM.

Suporte em: Windows Vista ou posterior

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Especificar os comandos a bloquear adicionando números à lista.

A lista de comandos bloqueados do TPM:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Por exemplo, para bloquear os comandos TPM_OwnerReadInternalPub

e TPM_FieldUpgrade, adicione os itens 129 e 170 à lista.


tpm.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)