Du kan bruge denne politikindstilling til at administrere gruppepolitiklisten over de TPM-kommandoer (Trusted Platform Module), der er blokeret af Windows.
Hvis du aktiverer denne politikindstilling, blokeres de angivne kommandoer, så de ikke sendes til TPM'en på computeren. Der henvises til TPM-kommandoer via et kommandonummer. Kommandonummer 129 er f.eks. TPM_OwnerReadInternalPub, og kommandonummer 170 er TPM_FieldUpgrade. Hvis du vil søge efter det kommandonummer, der er knyttet til de enkelte TPM-kommandoer, skal du køre tpm.msc og navigere til sektionen Kommandostyring.
Hvis du deaktiverer eller ikke konfigurerer denne politikindstilling, er det måske kun de TPM-kommandoer, der er angivet via standardlisten eller den lokale liste, som blokeres af Windows. Standardlisten over blokerede TPM-kommandoer er forudkonfigureret af Windows. Du kan få vist standardlisten ved at køre tpm.msc, navigere til sektionen Kommandostyring og gøre kolonnen På standardlisten over blokerede synlig. Den lokale liste over blokerede TPM-kommandoer konfigureres uden for gruppepolitikken ved at køre tpm.msc eller via scripting gennem Win32_Tpm-grænsefladen. Se relaterede politikindstillinger, hvis du vil gennemtvinge eller ignorere standardlisten og den lokale liste over blokerede TPM-kommandoer.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Angiv de kommandoer, der skal blokeres, ved at tilføje kommandoernes numre på listen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Hvis du f.eks. vil blokere kommandoerne TPM_OwnerReadInternalPub
og TPM_FieldUpgrade, skal du tilføje elementerne 129 og 170 på listen.