Met deze beleidsinstelling kunt u de lijst Groepsbeleid beheren voor TPM-opdrachten (Trusted Platform Module) die door Windows worden geblokkeerd.
Als u deze beleidsinstelling inschakelt, worden de opgegeven opdrachten door Windows geblokkeerd en niet verzonden naar de TPM op de computer. Naar TPM-opdrachten wordt verwezen met een opdrachtnummer. Zo verwijst opdrachtnummer 129 naar TPM_OwnerReadInternalPub en opdrachtnummer 170 naar TPM_FieldUpgrade. Als u wilt achterhalen welk opdrachtnummer aan een TPM-opdracht is gekoppeld, voert u tpm.msc uit en gaat u naar de sectie Opdrachtbeheer.
Als u deze beleidsinstelling uitschakelt of niet configureert, worden alleen TPM-opdrachten uit de standaardlijst of de lokale lijst door Windows geblokkeerd. De standaardlijst met geblokkeerde TPM-opdrachten wordt vooraf door Windows geconfigureerd. Als u de standaardlijst wilt weergeven, voert u tpm.msc uit, gaat u naar de sectie Opdrachtbeheer en maakt u de kolom In standaardblokkeerlijst zichtbaar. De lokale lijst met geblokkeerde TPM-opdrachten configureert u buiten Groepsbeleid door tpm.msc uit te voeren of door middel van een script in de Win32_Tpm interface. Zie de gerelateerde beleidsinstellingen voor het afdwingen van het gebruik van de standaardlijsten en lokale lijsten met geblokkeerde TPM-opdrachten of het negeren hiervan.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Geef de opdrachten op die moeten worden geblokkeerd door de nummers van de opdrachten aan de lijst toe te voegen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Als u bijvoorbeeld de opdrachten TPM_OwnerReadInternalPub
en TPM_FieldUpgrade wilt blokkeren, voegt u items 129 en 170 aan de lijst toe.