忽略阻止的 TPM 命令的本地列表

使用此策略设置,可强制实施或忽略计算机被阻止的受信任的平台模块(TPM)命令的本地列表。

如果启用此策略设置,则 Windows 将忽略计算机被阻止的 TPM 命令的本地列表,而且只阻止那些由组策略或默认列表指定的 TPM 命令。

通过运行 "tpm.msc" 或对 Win32_Tpm 界面编写脚本,可在组策略之外配置被阻止的 TPM 命令的本地列表。被阻止的 TPM 命令的默认列表由 Windows 预先进行配置。请参阅相关策略设置来配置被阻止的 TPM 命令的组策略列表。

如果禁用或未配置此策略设置,则除被阻止的 TPM 命令的组策略和默认列表中的命令外,Windows 还将阻止本地列表中找到的 TPM 命令。

支持的平台: Windows Vista 及以上版本

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\TPM\BlockedCommands
Value NameIgnoreLocalList
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

tpm.admx

管理模板(计算机)

管理模板(用户)