Med den här principinställningen kan du hantera listan i Grupprincip över TPM-kommandon (Trusted Platform Module) som blockeras av Windows.
Om du aktiverar den här principinställningen hindras vissa kommandon från att skickas till TPM:en på datorn. TPM-kommandon refereras med att kommandonummer. Exempel: Kommando 129 är TPM_OwnerReadInternalPub och kommando 170 är TPM_FieldUpgrade. Om du vill ta reda på vilket kommandonummer som hör till olika TPM-kommandon med TPM 1.2 kan du köra tpm.msc och gå till avsnittet Kommandohantering.
Om du inaktiverar eller låter bli att konfigurera den här principinställningen kan bara de TPM-kommandon som anges i standardlistor eller lokala listor blockeras av Windows. Standardlistan över blockerade TPM-kommandon är förkonfigurerad i Windows. Du kan visa standardlistan genom att köra tpm.msc, navigera till Kommandohantering och visa kolumnen På standardlistan över blockerade. Det går att konfigurera den lokala listan över blockerade TPM-kommandon utanför Grupprincip genom att köra "tpm.msc" eller genom att använda skript mot Win32_Tpm-gränssnittet. Se de relaterade principinställningarna om du vill använda eller ignorera standardlistorna eller de lokala listorna med blockerade TPM-kommandon.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Ange kommandon som ska blockeras genom att lägga till kommandonumren i listan.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Om du t ex vill blockera kommandona TPM_OwnerReadInternalPub
och TPM_FieldUpgrade ska du lägga till posterna 129 och 170 i listan.