Ezzel a házirend-beállítással kezelheti a Platformmegbízhatósági modul (TPM) Windows által blokkolt parancsainak Csoportházirend listáját.
Ha engedélyezi ezt a házirend-beállítást, a Windows nem engedi, hogy a megadott parancsokat a rendszer elküldje a számítógépen lévő TPM modulnak. A TPM-parancsokat egy parancsszám jelöli. A 129 parancsszám például a TPM_OwnerReadInternalPub, a 170 parancsszám pedig a TPM_FieldUpgrade parancs. Annak kiderítése érdekében, hogy mely parancsszám melyik TPM-parancsot jelöli, futtassa a „tpm.msc" fájlt és keresse meg a „Parancskezelés" szakaszt.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a Windows csak az alapértelmezett vagy helyi listákon megadott TPM-parancsokat blokkolhatja. A blokkolt TPM-parancsok alapértelmezett listáját a Windows előre konfigurálta. Az alapértelmezett listát a „tpm.msc" fájl futtatásával, a „Parancskezelés" szakasz megkeresésével, végül „Az alapértelmezett tiltólistán" oszlop megjelenítésével tekintheti meg. A blokkolt TPM-parancsok helyi listája a Csoportházirenden kívül konfigurálható a „tpm.msc" fájl futtatásával vagy parancsfájlok futtatásával a Win32_Tpm felületen keresztül. A kapcsolódó házirend-beállítások leírásában további információt talál a blokkolt TPM-parancsok alapértelmezés szerinti és helyi listájának kényszerítéséről vagy mellőzéséről.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
A blokkolni kívánt parancsokat számuk a listához történő hozzáadásával adhatja meg.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
A TPM_OwnerReadInternalPub
és TPM_FieldUpgrade parancsok blokkolásához például vegye fel a 129 és a 170 számokat a listára.