Konfigurera listan med blockerade TPM-kommandon

Med den här principinställningen kan du hantera listan i Grupprincip över TPM-kommandon (Trusted Platform Module) som blockeras av Windows.

Om du aktiverar den här principinställningen hindras vissa kommandon från att skickas till TPM:en på datorn. TPM-kommandon refereras med att kommandonummer. Exempel: Kommando 129 är TPM_OwnerReadInternalPub och kommando 170 är TPM_FieldUpgrade. Om du vill ta reda på vilket kommandonummer som hör till olika TPM-kommandon med TPM 1.2 kan du köra tpm.msc och gå till avsnittet Kommandohantering.

Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan bara de TPM-kommandon som anges i standardlistor eller lokala listor blockeras av Windows. Standardlistan över blockerade TPM-kommandon är förkonfigurerad i Windows. Du kan visa standardlistan genom att köra tpm.msc, navigera till Kommandohantering och visa kolumnen På standardlistan över blockerade. Det går att konfigurera den lokala listan över blockerade TPM-kommandon utanför Grupprincip genom att köra "tpm.msc" eller genom att använda skript mot Win32_Tpm-gränssnittet. Se de relaterade principinställningarna om du vill använda eller ignorera standardlistorna eller de lokala listorna med blockerade TPM-kommandon.

Stöds på: Minst Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Ange kommandon som ska blockeras genom att lägga till kommandonumren i listan.

Listan med blockerade TPM-kommandon:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Om du t ex vill blockera kommandona TPM_OwnerReadInternalPub

och TPM_FieldUpgrade ska du lägga till posterna 129 och 170 i listan.


tpm.admx

Administrativa mallar (datorer)

Administrativa mallar (användare)