Engellenen TPM komutlarının listesini yapılandır

Bu ilke ayarı, Windows tarafından engellenen Güvenilir Platform Modülü (TPM) komutlarının Grup İlkesi listesini yönetmenize olanak sağlar.

Bu ilke ayarını etkinleştirirseniz Windows belirtilen komutların bilgisayardaki TPM'ye gönderilmesini engeller. TPM komutları bir komut numarasıyla belirtilir. Örneğin, komut numarası 129, TPM_OwnerReadInternalPub komutudur ve komut numarası 170 TPM_FieldUpgrade komutudur. TPM komutlarıyla ilişkilendirilen komut numaralarını görmek için "tpm.msc" öğesini çalıştırın ve "Komut Yönetimi" bölümüne gidin.

Bu ilke ayarını devre dışı bırakır veya yapılandırmazsanız yalnızca varsayılan olarak veya yerel listeler aracılığıyla belirtilen TPM komutları Windows tarafından engellenir. Engellenen TPM komutlarının varsayılan listesi Windows tarafından ön yapılandırılır. Varsayılan listeyi "tpm.msc" komutunu çalıştırıp "Komut Yönetimi" bölümüne giderek ve "Varsayılan Engelleme Listesinde" sütununu görünür yaparak görebilirsiniz. Engellenen TPM komutlarının yerel listesi "tpm.msc" komutu çalıştırılarak Grip İlkesi dışında veya Win32_Tpm arabiriminde komut dosyası çalıştırılarak yapılandırılır. Engellenen TPM komutlarının varsayılan ve yerel listelerini zorlamak veya yoksaymak için ilgili ilke ayarlarına bakın.

Destek yeri: En azından Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands
Value NameEnabled
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

Engellenecek komutları, numaralarını listeye ekleyerek belirtin.

Engellenen TPM komutları listesi:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Tpm\BlockedCommands\List
Value Name{number}
Value TypeREG_SZ
Default Value

Örneğin, TPM_OwnerReadInternalPub ve TPM_FieldUpgrade

komutlarını engellemek için listeye 129 ve 170 öğelerini ekleyin.


tpm.admx

Yönetim Şablonları (Bilgisayarlar)

Yönetim Şablonları (Kullanıcılar)