To ustawienie zasad umożliwia zarządzanie listą zasad grupy poleceń modułu TPM (Trusted Platform Module) blokowanych w systemie Windows.
Jeśli to ustawienie zasad zostanie włączone, wysyłanie określonych poleceń w systemie Windows do modułu TPM na komputerze będzie blokowane. Polecenia modułu TPM odwołują się do numeru polecenia. Na przykład numer polecenia 129 to TPM_OwnerReadInternalPub, a numer polecenia 170 to TPM_FieldUpgrade. Aby odnaleźć numer polecenia skojarzony z danym poleceniem modułu TPM, należy wpisać polecenie „tpm.msc" i nawigować do sekcji „Zarządzanie poleceniami".
Jeśli to ustawienie zasad zostanie wyłączone lub nie zostanie skonfigurowane, tylko polecenia modułu TPM określone na listach domyślnych lub lokalnych będą mogły być blokowane w systemie Windows. Domyślna lista zablokowanych poleceń modułu TPM jest wstępnie skonfigurowana w systemie Windows. Domyślną listę można wyświetlić, uruchamiając polecenie „tpm.msc", przechodząc do sekcji „Zarządzanie poleceniami", a następnie pokazując kolumnę „Na domyślnej liście blokad". Lokalna lista zablokowanych poleceń modułu TPM jest konfigurowana poza zasadami grupy przez wpisanie polecenia „tpm.msc" lub za pomocą skryptu dla interfejsu Win32_Tpm. Aby wymusić lub zignorować listy domyślne i lokalne blokowanych poleceń TPM, należy zapoznać się z pokrewnymi ustawieniami zasad.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Należy określić polecenia do zablokowania przez dodanie ich numerów do listy.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Aby na przykład zablokować polecenia TPM_OwnerReadInternalPub
oraz TPM_FieldUpgrade, należy dodać do listy wartości 129 i 170.