這個原則設定可讓您強制執行或忽略電腦的封鎖信賴平台模組 (TPM) 命令的預設清單。
如果您啟用這個原則設定,Windows 會忽略電腦的封鎖 TPM 命令的預設清單,只封鎖群組原則或本機清單所指定的 TPM 命令。
Windows 會預先設定封鎖 TPM 命令的預設清單。您可以藉由執行 [tpm.msc]、瀏覽至 [命令管理] 部分,然後顯示 [在預設封鎖清單上] 欄位,來檢視預設清單。封鎖 TPM 命令的本機清單是藉由執行 [tpm.msc] 或透過 Win32_Tpm 介面以指令碼處理,在群組原則之外設定。請參閱相關的原則設定,以設定封鎖 TPM 命令的群組原則清單。
如果您停用或未設定這個原則設定,Windows 除了會將封鎖 TPM 命令的群組原則及本機清單中的命令封鎖之外,也會封鎖預設清單中的 TPM 命令。
| Registry Hive | HKEY_LOCAL_MACHINE |
| Registry Path | Software\Policies\Microsoft\TPM\BlockedCommands |
| Value Name | IgnoreDefaultList |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |