Denne policyinnstillingen konfigurerer hvor mye informasjon om TPM-eiergodkjenning som er lagret i registret til den lokale datamaskinen. Operativsystemet og TPM-baserte applikasjoner kan utføre bestemte TPM-handlinger som krever TPM-eiergodkjenning uten å kreve at brukeren skriver inn TPM-eierpassordet, avhengig av hvor mye informasjon om TPM-eiergodkjenning som lagres lokalt.
Du kan velge å få operativsystemet til å lagre den fullstendige verdien for TPM-eiergodkjenning, den administrative delegeringsbloben for TPM, delegeringsbloben for TPM-bruker eller ingen.
Hvis du aktiverer denne policyinnstillingen, lagrer Windows TPM-eiergodkjenning i registret på den lokale datamaskinen i henhold til den operativsystemadministrerte TPM-godkjenningsinnstillingen du velger.
Velg den operativsystemadministrerte TPM-godkjenningsinnstillingen Full for å lagre den fullstendige TPM-eiergodkjenningen, den administrative delegeringsbloben for TPM og delegeringsbloben for TPM-bruker i det lokale registret. Denne innstillingen tillater bruk av TPM uten å kreve fjern eller ekstern lagring av TPM-eiergodkjenningsverdien. Denne innstillingen egner seg for scenarier som ikke avhenger av forhindring av tilbakestilling av logikk for TPM-antihammering eller endring av TPM-eiergodkjenningsverdien. Noen TPM-baserte applikasjoner kan kreve at denne innstillingen endres før funksjoner som avhenger av logikken for TPM-antihammering, kan brukes.
Velg den operativsystemadministrerte TPM-godkjenningsinnstillingen Delegert for bare å lagre den administrative delegeringsbloben for TPM og delegeringsbloben for TPM-bruker i det lokale registret. Denne innstillingen passer for bruk med TPM-baserte applikasjoner som avhenger av logikk for TPM-antihammering.
Velg den operativsystemadministrerte TPM-godkjenningsinnstillingen Ingen for kompatibilitet med tidligere operativsystemer og applikasjoner, eller for bruk med scenarier som krever at TPM-eiergodkjenning ikke lagres lokalt. Bruk av denne innstillingen kan forårsake problemer med noen TPM-baserte applikasjoner.
Obs! Hvis den operativsystemadministrerte TPM-godkjenningsinnstillingen endres fra Full til Delegert, blir den fullstendige TPM-eiergodkjenningsverdien generert på nytt, og alle kopier av den opprinnelige TPM-eiergodkjenningsverdien vil være ugyldige.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 4 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 2 |
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | Software\Policies\Microsoft\TPM |
Value Name | OSManagedAuthLevel |
Value Type | REG_DWORD |
Value | 0 |