Этот параметр политики позволяет принудительно применять или игнорировать локальный список заблокированных команд доверенного платформенного модуля (TPM).
Если этот параметр политики включен, то Windows игнорирует локальный список заблокированных команд доверенного платформенного модуля и блокирует только те команды доверенного платформенного модуля, которые указаны групповой политикой или в списке, определенном по умолчанию.
Локальный список заблокированных команд доверенного платформенного модуля настраивается вне групповой политики с помощью средства tpm.msc или сценариев, использующих интерфейс Win32_Tpm. Используемый по умолчанию список заблокированных команд доверенного платформенного модуля предустановлен в Windows. См. соответствующий параметр политики для настройки списка заблокированных команд доверенного платформенного модуля в групповой политике.
Если этот параметр политики отключен или не настроен, то Windows блокирует команды доверенного платформенного модуля, найденные в локальном списке, в дополнение к заблокированным командам доверенного платформенного модуля, определенным в списке групповой политики и в списке по умолчанию.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM\BlockedCommands |
Value Name | IgnoreLocalList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |