Denne policyinnstillingen gjør at du kan administrere gruppepolicylisten over TPM-kommandoer som blokkeres av Windows.
Hvis du aktiverer denne policyinnstillingen, blokkerer Windows de angitte kommandoene, slik at de ikke blir sendt til TPMen på datamaskinen. TPM-kommandoer blir referert til ved et kommandonummer. Kommandonummer 129 tilsvarer for eksempel TPM_OwnerReadInternalPub, og kommandonummer 170 er TPM_FieldUpgrade. Kjør Tpm.msc, og gå til delen Kommandobehandling for å finne kommandonummeret for hver TPM-kommando.
Hvis du deaktiverer eller ikke konfigurerer denne policyinnstillingen, vil bare de TPM-kommandoene som er spesifisert via standardlister eller lokale lister, bli blokkert av Windows. Standardlisten over blokkerte TPM-kommandoer er forhåndskonfigurert av Windows. Du kan se standardlisten ved å kjøre Tpm.msc, navigere deg til delen Kommandobehandling, og vise kolonnen På standard blokkeringsliste. Den lokale listen over blokkerte TPM-kommandoer konfigureres utenfor Gruppepolicy ved å kjøre Tpm.msc eller gjennom skript i grensesnittet Win32_Tpm. Se tilknyttede policyinnstillinger for å håndheve eller ignorere standardlisten og lokale lister over blokkerte TPM-kommandoer.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Angir kommandoene som skal blokkeres, ved å legge til numrene i listen.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Hvis du for eksempel vil blokkere kommandoene TPM_OwnerReadInternalPub
og TPM_FieldUpgrade, legger du til elementene 129 og 170 i listen.