Configurar la lista de comandos del TPM bloqueados

Este ajuste de directiva permite administrar la lista de comandos del Módulo de plataforma segura (TPM) de directiva de grupo bloqueados por Windows.

Si habilitas este ajuste de directiva, Windows bloqueará los comandos especificados para evitar que se envíen al TPM del equipo. Se hace referencia a los comandos del TPM mediante un número de comando. Por ejemplo, el número de comando 129 es TPM_OwnerReadInternalPub y el número de comando 170 es TPM_FieldUpgrade. Para buscar el número de comando asociado a cada comando del TPM con el TPM 1.2, ejecuta "tpm.msc" y ve a la sección "Administración de comandos".

Si deshabilitas o no configuras este ajuste de directiva, Windows solo podrá bloquear los comandos del TPM especificados en las listas local o predeterminada. Windows configura previamente la lista predeterminada de comandos del TPM bloqueados. Para ver la lista predeterminada, ejecuta "tpm.msc", ve a la sección "Administración de comandos" y haz visible la columna "En lista de bloqueados predeterminada". La lista local de comandos del TPM bloqueados se configura fuera de la directiva de grupo, ejecutando "tpm.msc" o mediante secuencias de comandos a través de la interfaz Win32_Tpm. Consulta las configuraciones de directiva relacionadas para aplicar u omitir las listas predeterminada y local de comandos del TPM bloqueados.

Compatible con: Al menos Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Especificar los comandos que se bloquearán agregando sus números a la lista.

La lista de comandos del TPM bloqueados:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Por ejemplo, para bloquear los comandos TPM_OwnerReadInternalPub

y TPM_FieldUpgrade, agregue los elementos 129 y 170 a la lista.


tpm.admx

Plantillas administrativas (equipos)

Plantillas administrativas (usuarios)