このポリシー設定を使うと、Windows によってブロックされたトラステッド プラットフォーム モジュール (TPM) コマンドのグループ ポリシー一覧を管理できます。
このポリシー設定を有効にした場合、Windows は指定されたコマンドがコンピューター上の TPM に送信されるのをブロックします。TPM コマンドはコマンド番号により参照されます。たとえば、コマンド番号 129 は TPM_OwnerReadInternalPub であり、コマンド番号 170 は TPM_FieldUpgrade です。TPM 1.2 の各 TPM コマンドに関連付けられたコマンド番号を確認するには、"tpm.msc" を実行して、"コマンド管理" セクションに移動します。
このポリシー設定を無効にした場合、または構成しなかった場合は、既定またはローカルの一覧で指定された TPM コマンドのみが Windows によってブロックされます。ブロックされる TPM コマンドの既定の一覧は、Windows によってあらかじめ構成されています。既定の一覧を表示するには、"tpm.msc" を実行して、[コマンド管理] セクションに移動し、[既定のブロック一覧上] 列を表示します。ブロックされる TPM コマンドのローカルの一覧は、"tpm.msc" を実行するか、Win32_Tpm インターフェイスに対するスクリプトを介して、グループ ポリシー外で構成されます。ブロックされる TPM コマンドの既定およびローカルの一覧を強制的に使用するか無視するには、関連するポリシー設定を参照してください。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
コマンド番号を一覧に追加することにより、ブロックするコマンドを指定します。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
たとえば、TPM_OwnerReadInternalPub コマンドと TPM_FieldUpgrade コマンドをブロックするには、
129 と 170 を一覧に追加します。