Questa impostazione dei criteri consente di gestire l'elenco di Criteri di gruppo dei comandi del TPM (Trusted Platform Module) bloccati da Windows.
Sei si abilita questa impostazione dei criteri, Windows impedirà l'invio dei comandi specificati al TPM nel computer. I comandi TPM sono indicati mediante un numero di comando. Ad esempio, il numero di comando 129 è TPM_OwnerReadInternalPub e il numero di comando 170 è TPM_FieldUpgrade. Per individuare il numero di comando associato a ogni comando TPM, eseguire "tpm.msc" e passare alla sezione "Gestione comandi".
Se si disabilita o non si configura questa impostazione dei criteri, Windows potrà bloccare solo i comandi TPM specificati mediante gli elenchi predefiniti o locali. L'elenco predefinito di comandi TPM bloccati è preconfigurato da Windows. Per visualizzare l'elenco predefinito, eseguire "tpm.msc", passare alla sezione "Gestione comandi" e visualizzare la colonna "Nell'elenco di blocco predefinito". Questo elenco locale di comandi TPM bloccati viene configurato all'esterno di Criteri di gruppo eseguendo "tpm.msc" o tramite script sull'interfaccia Win32_Tpm. Per imporre o ignorare gli elenchi locali e predefiniti di comandi TPM bloccati, vedere le impostazioni dei criteri correlate.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Specificare i comandi da bloccare aggiungendo i relativi numeri all'elenco.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Ad esempio, per bloccare i comandi TPM_OwnerReadInternalPub
e TPM_FieldUpgrade, aggiungere le voci 129 e 170 all'elenco.