Esta definição de política permite-lhe gerir a lista da Política de Grupo de comandos do Trusted Platform Module (TPM) bloqueados pelo Windows.
Se ativar esta definição de política, o Windows bloqueará o envio dos comandos especificados para o TPM no computador. Os comandos TPM são referenciados por um número de comando. Por exemplo, o número de comando 129 é TPM_OwnerReadInternalPub e o número de comando 170 é TPM_FieldUpgrade. Para localizar o número de comando associado a cada comando TPM, execute "tpm.msc" e navegue até à secção "Gestão de Comandos".
Se desativar ou não configurar esta definição de política, apenas os comandos TPM especificados através das listas predefinidas ou locais poderão ser bloqueados pelo Windows. A lista predefinida de comandos TPM bloqueados é pré-configurada pelo Windows. Pode ver a lista predefinida executando "tpm.msc", navegando até à secção "Gestão de Comandos" e tornando visível a coluna "Na Lista de Bloqueios Predefinida". A lista local de comandos TPM bloqueados é configurada fora da Política de Grupo executando "tpm.msc" ou através de scripts na interface Win32_Tpm. Consulte as definições de política relacionadas para impor ou ignorar as listas predefinidas e locais de comandos TPM bloqueados.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Especifique os comandos a bloquear adicionando os respetivos números à lista.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Por exemplo, para bloquear os comandos TPM_OwnerReadInternalPub
e TPM_FieldUpgrade, adicione os itens 129 e 170 à lista.