Этот параметр политики позволяет управлять определенным в групповой политике списком команд доверенного платформенного модуля (TPM), заблокированных Windows.
Если этот параметр политики включен, то Windows будет блокировать отправку указанных команд на доверенный платформенный модуль компьютера. На команды TPM ссылаются по номеру команды. Например, команда номер 129 — это TPM_OwnerReadInternalPub, а команда номер 170 — это TPM_FieldUpgrade. Чтобы найти номер, соответствующий каждой команде доверенного платформенного модуля, запустите tpm.msc и перейдите в раздел «Управление командами».
Если этот параметр политики отключен или не настроен, то Windows сможет блокировать только те команды доверенного платформенного модуля, которые указаны в списке по умолчанию или в локальном списке. Используемый по умолчанию список заблокированных команд доверенного платформенного модуля предустановлен в Windows. Вы можете просмотреть список, определенный по умолчанию, запустив tpm.msc, перейдя в раздел «Управление командами» и сделав видимым столбец «Блокируемые по умолчанию». Локальный список заблокированных команд доверенного платформенного модуля настраивается вне групповой политики с помощью средства tpm.msc или сценариев, использующих интерфейс Win32_Tpm. См. соответствующие параметры политики для принудительного применения или игнорирования списка по умолчанию и локального списка заблокированных команд доверенного платформенного модуля.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Укажите команды, которые нужно заблокировать, добавив их номера в список.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Например, чтобы заблокировать команды TPM_OwnerReadInternalPub
и TPM_FieldUpgrade, добавьте в список номера 129 и 170.