Liste der blockierten TPM-Befehle konfigurieren

Diese Richtlinieneinstellung ermöglicht das Verwalten der Gruppenrichtlinienliste der von Windows blockierten TPM-Befehle (Trusted Platform Module).

Wenn Sie diese Richtlinieneinstellung aktivieren, blockiert Windows bestimmte Befehle, sodass sie nicht an das TPM auf dem Computer gesendet werden. TPM-Befehle werden anhand einer Befehlsnummer angegeben. Die Befehlsnummer 129 entspricht z. B. "TPM_OwnerReadInternalPub", und die Befehlsnummer 170 steht für "TPM_FieldUpgrade". Führen Sie "tpm.msc" aus, und navigieren Sie zum Abschnitt "Befehlsverwaltung", um die zugehörige Befehlsnummer für einen TPM-Befehl ausfindig zu machen.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können nur die in der Standardliste oder lokalen Liste angegebenen TPM-Befehle von Windows blockiert werden. Die Standardliste der blockierten TPM-Befehle ist in Windows vorkonfiguriert. Führen Sie "tpm.msc" aus, navigieren Sie zum Abschnitt "Befehlsverwaltung", und blenden Sie die Spalte "Auf der Standardliste mit Blockierungen" ein, um die Standardliste anzuzeigen. Die lokale Liste von blockierten TPM-Befehlen wird außerhalb der Gruppenrichtlinie durch Ausführen von "tpm.msc" oder durch Skripting in der Win32_Tpm-Schnittstelle konfiguriert. Weitere Informationen finden Sie in den verwandten Richtlinieneinstellungen zum Erzwingen oder Ignorieren der Standardliste und lokalen Liste von blockierten TPM-Befehlen.

Unterstützt auf: Mindestens Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Geben Sie die zu blockierenden Befehle an, indem Sie ihre Nummern zur Liste hinzufügen.

Liste der blockierten TPM-Befehle:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Fügen Sie der Liste z. B. die Nummern 129 und 170 hinzu, um die Befehle "TPM_OwnerReadInternalPub"

und "TPM_FieldUpgrade" zu blockieren.


tpm.admx

Administrative Vorlagen (Computer)

Administrative Vorlagen (Benutzer)