Määritä estettävien TPM-komentojen luettelo

Tämän käytäntöasetuksen avulla voit hallita ryhmäkäytäntöluetteloa Windowsin estämistä TPM-turvapiirin komennoista.

Jos otat tämän käytäntöasetuksen käyttöön, Windows estää määritettyjen komentojen lähettämisen tietokoneen TPM-turvapiirille. Jokaisella TPM-komennolla on oma komentonumeronsa. Komento 129 on esimerkiksi TPM_OwnerReadInternalPub ja komento 170 on TPM_FieldUpgrade. Voit tarkastella TPM 1.2 -turvapiirin TPM-komentojen numeroita suorittamalla tpm.msc-konsolin ja siirtymällä Komentojen hallinta -osioon.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, Windows pystyy estämään ainoastaan paikallisissa tai oletusluetteloissa määritetyt TPM-komennot. Estettävien TPM-komentojen oletusluettelo on määritetty Windowsissa etukäteen. Voit tarkastella oletusluetteloa suorittamalla tpm.msc-konsolin, siirtymällä Komentojen hallinta -osaan ja tuomalla näkyviin Oletusestoluettelossa-sarakkeen. Estettävien TPM-komentojen paikallinen luettelo määritetään ryhmäkäytännön ulkopuolella suorittamalla tpm.msc-konsoli tai Win32_Tpm-liittymän komentosarjoja. Tutustu myös käytäntöasetuksiin, joilla pakotetaan käyttöön tai ohitetaan estettävien TPM-komentojen oletus- ja paikalliset luettelot.

Tuettu: Vähintään Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Määritä estettävät komennot lisäämällä niiden numerot luetteloon.

Estettävien TPM-komentojen luettelo:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Jos haluat estää esimerkiksi komennot TPM_OwnerReadInternalPub

ja TPM_FieldUpgrade, lisää luetteloon numerot 129 ja 170.


tpm.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)