使用此策略设置,可强制实施或忽略计算机被阻止的受信任的平台模块(TPM)命令的本地列表。
如果启用此策略设置,则 Windows 将忽略计算机被阻止的 TPM 命令的本地列表,而且只阻止那些由组策略或默认列表指定的 TPM 命令。
通过运行 "tpm.msc" 或对 Win32_Tpm 界面编写脚本,可在组策略之外配置被阻止的 TPM 命令的本地列表。被阻止的 TPM 命令的默认列表由 Windows 预先进行配置。请参阅相关策略设置来配置被阻止的 TPM 命令的组策略列表。
如果禁用或未配置此策略设置,则除被阻止的 TPM 命令的组策略和默认列表中的命令外,Windows 还将阻止本地列表中找到的 TPM 命令。
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM\BlockedCommands |
Value Name | IgnoreLocalList |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |