Αυτή η ρύθμιση πολιτικής σάς επιτρέπει να διαχειριστείτε τη λίστα πολιτικής ομάδας των εντολών Μονάδας αξιόπιστης πλατφόρμας (TPM) που αποκλείονται από τα Windows.
Αν ενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής, τα Windows θα αποκλείσουν την αποστολή των καθορισμένων εντολών στο TPM του υπολογιστή. Οι εντολές TPM αναφέρονται με έναν αριθμό εντολής. Για παράδειγμα, ο αριθμός εντολής 129 είναι η εντολή TPM_OwnerReadInternalPub και ο αριθμός εντολής 170 είναι η εντολή TPM_FieldUpgrade. Για να βρείτε τον αριθμό εντολής που σχετίζεται με κάθε εντολή TPM με TPM 1.2, εκτελέστε την εντολή "tpm.msc" και μετακινηθείτε στην ενότητα "Διαχείριση εντολών".
Αν απενεργοποιήσετε αυτήν τη ρύθμιση πολιτικής ή δεν ρυθμίσετε τις παραμέτρους της, μόνο οι εντολές TPM που καθορίζονται στην προεπιλεγμένη λίστα ή στις τοπικές λίστες θα μπορούν να αποκλειστούν από τα Windows. Η προεπιλεγμένη λίστα των αποκλεισμένων εντολών TPM προκαθορίζεται από τα Windows. Για να δείτε την προεπιλεγμένη λίστα, εκτελέστε το "tpm.msc", μεταβείτε στην ενότητα "Διαχείριση εντολών" και εμφανίστε τη στήλη "Προεπιλεγμένη λίστα αποκλεισμού". Η τοπική λίστα των αποκλεισμένων εντολών TPM ρυθμίζεται εκτός της πολιτικής ομάδας εκτελώντας το "tpm.msc" ή μέσω δεσμών ενεργειών από το περιβάλλον εργασίας Win32_Tpm WMI. Δείτε τις σχετικές ρυθμίσεις πολιτικών σχετικά με την επιβολή ή την παράβλεψη της προεπιλεγμένης λίστας και των τοπικών λιστών για τις αποκλεισμένες εντολές TPM.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Καθορίστε τις εντολές που θέλετε να αποκλείσετε, προσθέτοντας τους αριθμούς τους στη λίστα.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Για παράδειγμα, για να αποκλείσετε τις εντολές TPM_OwnerReadInternalPub
και TPM_FieldUpgrade, προσθέστε στη λίστα τα στοιχεία 129 και 170.