Bu ilke ayarı, Windows tarafından engellenen Güvenilir Platform Modülü (TPM) komutlarının Grup İlkesi listesini yönetmenize olanak sağlar.
Bu ilke ayarını etkinleştirirseniz Windows belirtilen komutların bilgisayardaki TPM'ye gönderilmesini engeller. TPM komutları bir komut numarasıyla belirtilir. Örneğin, komut numarası 129, TPM_OwnerReadInternalPub komutudur ve komut numarası 170 TPM_FieldUpgrade komutudur. TPM komutlarıyla ilişkilendirilen komut numaralarını görmek için "tpm.msc" öğesini çalıştırın ve "Komut Yönetimi" bölümüne gidin.
Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız yalnızca varsayılan olarak veya yerel listeler aracılığıyla belirtilen TPM komutları Windows tarafından engellenir. Engellenen TPM komutlarının varsayılan listesi Windows tarafından ön yapılandırılır. Varsayılan listeyi "tpm.msc" komutunu çalıştırıp "Komut Yönetimi" bölümüne giderek ve "Varsayılan Engelleme Listesinde" sütununu görünür yaparak görebilirsiniz. Engellenen TPM komutlarının yerel listesi "tpm.msc" komutu çalıştırılarak Grip İlkesi dışında veya Win32_Tpm arabiriminde komut dosyası çalıştırılarak yapılandırılır. Engellenen TPM komutlarının varsayılan ve yerel listelerini zorlamak veya yoksaymak için ilgili ilke ayarlarına bakın.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands |
Value Name | Enabled |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |
Engellenecek komutları, numaralarını listeye ekleyerek belirtin.
Registry Hive | HKEY_LOCAL_MACHINE |
Registry Path | SOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List |
Value Name | {number} |
Value Type | REG_SZ |
Default Value |
Örneğin, TPM_OwnerReadInternalPub ve TPM_FieldUpgrade
komutlarını engellemek için listeye 129 ve 170 öğelerini ekleyin.