此原則設定可讓您強制執行或忽略電腦的封鎖信賴平台模組 (TPM) 命令的本機清單。
若啟用此原則設定,Windows 將會忽略電腦的封鎖之 TPM 命令的本機清單,而且只會封鎖「群組原則」或其他預設清單所指定的那些 TPM 命令。
封鎖 TPM 命令的本機清單是透過執行 "tpm.msc" 或透過 Win32_Tpm 介面以指令碼處理方式在群組原則之外設定。Windows 會預先設定封鎖之 TPM 命令的預設清單。請參閱相關的原則設定,以設定封鎖之 TPM 命令的群組原則清單。
若停用或未設定此原則設定,Windows 除了會封鎖群組原則清單與預設清單中的 TPM 命令外,也會封鎖本機清單中的 TPM 命令。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM\BlockedCommands |
Value Name | IgnoreLocalList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |