Ezzel a házirend-beállítással kezelheti a platformmegbízhatósági modul (TPM) Windows által blokkolt parancsainak Csoportházirend listáját.
Ha engedélyezi ezt a házirend-beállítást, a Windows nem engedi, hogy a rendszer elküldje a megadott parancsokat a számítógépen lévő platformmegbízhatósági modulnak. A TPM-parancsokat egy parancsszám jelöli. A 129 parancsszám például a TPM_OwnerReadInternalPub, a 170 parancsszám pedig a TPM_FieldUpgrade parancs. Az egyes TPM-parancsokhoz tartozó parancsszámokat a tpm.msc fájl futtatása után a Parancskezelés szakaszban állapíthatja meg.
Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, a Windows csak az alapértelmezett vagy helyi listákon megadott TPM-parancsokat blokkolhatja. A blokkolt TPM-parancsok alapértelmezett listáját a Windows előre konfigurálja. Az alapértelmezett lista megtekintéséhez futtassa a tpm.msc fájlt, és keresse meg Az alapértelmezett tiltólistán oszlopot a Parancskezelés szakaszban. A blokkolt TPM-parancsok helyi listájának konfigurálása a csoportházirenden kívül történik: vagy a tpm.msc fájl futtatásával, vagy parancsfájlok Win32_Tpm felületen keresztül történő futtatásával. A blokkolt TPM-parancsok alapértelmezett vagy helyi listáinak kényszerítéséről vagy mellőzéséről a kapcsolódó házirend-beállítások leírásában olvashat.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
A blokkolni kívánt parancsokat számuk a listához történő hozzáadásával adhatja meg.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
A TPM_OwnerReadInternalPub
és TPM_FieldUpgrade parancsok blokkolásához például vegye fel a 129 és a 170 számokat a listára.