Tämän käytäntöasetuksen avulla voit hallita ryhmäkäytäntöluetteloa Windowsin estämistä TPM-turvapiirin komennoista.
Jos otat tämän käytäntöasetuksen käyttöön, Windows estää määritettyjen komentojen lähettämisen tietokoneen TPM-turvapiirille. Jokaisella TPM-komennolla on oma komentonumeronsa. Komento 129 on esimerkiksi TPM_OwnerReadInternalPub ja komento 170 on TPM_FieldUpgrade. Voit tarkastella TPM 1.2 -turvapiirin TPM-komentojen numeroita suorittamalla tpm.msc-konsolin ja siirtymällä Komentojen hallinta -osioon.
Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, Windows pystyy estämään ainoastaan paikallisissa tai oletusluetteloissa määritetyt TPM-komennot. Estettävien TPM-komentojen oletusluettelo on määritetty Windowsissa etukäteen. Voit tarkastella oletusluetteloa suorittamalla tpm.msc-konsolin, siirtymällä Komentojen hallinta -osaan ja tuomalla näkyviin Oletusestoluettelossa-sarakkeen. Estettävien TPM-komentojen paikallinen luettelo määritetään ryhmäkäytännön ulkopuolella suorittamalla tpm.msc-konsoli tai Win32_Tpm-liittymän komentosarjoja. Tutustu myös käytäntöasetuksiin, joilla pakotetaan käyttöön tai ohitetaan estettävien TPM-komentojen oletus- ja paikalliset luettelot.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Määritä estettävät komennot lisäämällä niiden numerot luetteloon.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Jos haluat estää esimerkiksi komennot TPM_OwnerReadInternalPub
ja TPM_FieldUpgrade, lisää luetteloon numerot 129 ja 170.