Этот параметр позволяет управлять списком команд доверенного платформенного модуля (TPM), заблокированных Windows, в групповой политике.
Если этот параметр включен, то Windows заблокирует отправку указанных команд на TPM компьютера. На команды TPM ссылаются по номеру команды. Например, команда номер 129 - это TPM_OwnerReadInternalPub, а команда номер 170 - это TPM_FieldUpgrade. Чтобы найти номер, соответствующий каждой команде TPM, запустите «tpm.msc» и перейдите в раздел «Управление командами».
Если этот параметр отключен или не задан, то Windows сможет заблокировать только те команды, которые указаны в списках по умолчанию или в локальных списках. Используемый по умолчанию список заблокированных команд TPM предустановлен в Windows. Список по умолчанию можно просмотреть, запустив tpm.msc, перейдя в раздел «Управление командами» и сделав видимым столбец «Список блокировок по умолчанию». Локальный список заблокированных команд TPM настраивается вне групповой политики с путем запуска tpm.msc или путем создания сценариев с помощью интерфейса Win32_Tpm. См. описание связанных параметров политик для управления принудительным применением списков по умолчанию и локальных списков заблокированных команд TPM.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Укажите команды, которые нужно заблокировать, добавив их номера в список.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Например, чтобы заблокировать команды TPM_OwnerReadInternalPub
и TPM_FieldUpgrade, добавьте в список номера 129 и 170.