設定封鎖 TPM 命令的清單

此原則設定讓您可以管理被 Windows 封鎖的信賴平台模組 (TPM) 命令的群組原則清單。

若啟用此原則設定,Windows 將會封鎖指定的命令,使其不會被傳送到電腦上的 TPM。TPM 命令是以命令號碼來參照。例如,命令號碼 129 為 TPM_OwnerReadInternalPub,命令號碼 170 為 TPM_FieldUpgrade。若要尋找與每個 TPM 命令有關的命令號碼 (使用 TPM 1.2 時),請執行 "tpm.msc",然後瀏覽到 [命令管理] 區段。

若停用或未設定此原則設定,Windows 只能封鎖透過預設清單或本機清單指定的 TPM 命令。Windows 會預先設定封鎖之 TPM 命令的預設清單。您可以透過執行 "tpm.msc"、瀏覽到 [命令管理] 區段,然後顯示 [在預設封鎖清單上] 欄位,來檢視預設清單。封鎖之 TPM 命令的本機清單是透過執行 "tpm.msc" 或透過 Win32_Tpm 介面以指令碼處理方式在群組原則之外設定。請參閱相關的原則設定,以強制執行或忽略封鎖之 TPM 命令的預設清單與本機清單。

支援的作業系統: 至少需要 Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

藉由將命令編號新增到清單,以指定要封鎖的命令。

封鎖 TPM 命令的清單:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

例如,若要封鎖 TPM_OwnerReadInternalPub

命令和 TPM_FieldUpgrade 命令,將項目 129 和 170 新增到清單。


tpm.admx

系統管理範本 (電腦)

系統管理範本 (使用者)