使用此策略设置,可强制或忽略计算机被阻止的受信任平台模块(TPM)命令的默认列表。
如果启用此策略设置,则 Windows 将忽略计算机被阻止的 TPM 命令默认列表,而且只阻止那些由组策略或本地列表指定的 TPM 命令。
阻止的 TPM 命令的默认列表由 Windows 预先进行配置。你可以通过运行"tpm.msc",导航到"命令管理"部分以及使"在默认阻止列表上"列可见来查看默认列表。通过运行"tpm.msc"或对 Win32_Tpm 界面编写脚本,可在组策略之外配置被阻止的 TPM 命令的本地列表。请参阅相关策略设置来配置阻止的 TPM 命令的组策略列表。
如果禁用或未配置此策略设置,则除阻止的 TPM 命令的组策略和本地列表中的命令外,Windows 还将阻止默认列表中的 TPM 命令。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\TPM\BlockedCommands |
| Value Name | IgnoreDefaultList |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |