Configura l'elenco dei comandi TPM bloccati

Questa impostazione dei criteri consente di gestire l'elenco di Criteri di gruppo dei comandi del TPM (Trusted Platform Module) bloccati da Windows.

Sei si abilita questa impostazione dei criteri, Windows impedirà l'invio dei comandi specificati al TPM nel computer. I comandi TPM sono indicati mediante un numero di comando. Ad esempio, il numero di comando 129 è TPM_OwnerReadInternalPub e il numero di comando 170 è TPM_FieldUpgrade. Per individuare il numero di comando associato a ogni comando TPM, eseguire "tpm.msc" e passare alla sezione "Gestione comandi".

Se si disabilita o non si configura questa impostazione dei criteri, Windows potrà bloccare solo i comandi TPM specificati mediante gli elenchi predefiniti o locali. L'elenco predefinito di comandi TPM bloccati è preconfigurato da Windows. Per visualizzare l'elenco predefinito, eseguire "tpm.msc", passare alla sezione "Gestione comandi" e visualizzare la colonna "Nell'elenco di blocco predefinito". Questo elenco locale di comandi TPM bloccati viene configurato all'esterno di Criteri di gruppo eseguendo "tpm.msc" o tramite script sull'interfaccia Win32_Tpm. Per imporre o ignorare gli elenchi locali e predefiniti di comandi TPM bloccati, vedere le impostazioni dei criteri correlate.

Supportata in: Almeno Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Specificare i comandi da bloccare aggiungendo i relativi numeri all'elenco.

Elenco di comandi TPM bloccati:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Ad esempio, per bloccare i comandi TPM_OwnerReadInternalPub

e TPM_FieldUpgrade, aggiungere le voci 129 e 170 all'elenco.


tpm.admx

Modelli amministrativi (Computer)

Modelli amministrativi (utenti)