Yöneticiler belirli Güvenilir Platform Modülü (TPM) komutlarını engellemek veya bunlara izin vermek için Grup İlkesi'ni kullanabilirler. İlkeyle engellenen komutlar TPM Yönetimi kullanılarak etkinleştirilemez. Bununla birlikte, ilkeyle izin verilen komutlar, TPM Yönetimi kullanılarak engellenebilir.

Bu yordamın tamamlanması için en azından yerel Administrators grubu üyeliği ya da eşdeğeri gerekir.

Yerel Grup İlkesi Düzenleyicisini kullanarak TPM komutlarını engellemek ve izin vermek için
  1. Başlat'ı, Tüm Programlar'ı, Donatılar'ı ve ardından Çalıştır'ı tıklatın.

  2. kutusuna gpedit.msc yazın ve ardından ENTER'a basın.

  3. Kullanıcı Hesabı Denetimi iletişim kutusu görüntülenirse, görüntülenen eylemin istediğiniz eylem olduğunu doğrulayın ve ardından Evet'i tıklatın.

  4. Yerel Grup İlkesi Düzenleyicisi, yerel bilgisayar ilkesi düzenlenmek üzere açık olarak görüntülenir.

    Not

    Bir etki alanında uygun ayrıcalıkları olan yöneticiler bir Grup İlkesi nesnesini Active Directory Etki Alanı Hizmetleri (AD DS) aracılığıyla uygulanmak üzere yapılandırabilir.

  5. Konsol ağacında, Bilgisayar Yapılandırması altında, Yönetim Şablonları'nı, sonra Sistem'i genişletin.

  6. Sistem altında, Güvenilir Platform Modülü Hizmetleri'ni tıklatın.

  7. Ayrıntılar bölmesinde, Engellenen TPM komutlarının listesini yapılandır'ı çift tıklatın.

  8. Etkin'i ve sonra Göster'i tıklatın.

  9. Engellemek istediğiniz her komut için Ekle'yi tıklatın, komut numarasını girin, sonra Tamam'ı tıklatın.

    Not

    Şu anda TPM Yönetimi'nde listelenen, işlevselliğe göre 27 kategoriye ayrılmış 120 komut bulunmaktadır. TPM Yönetimi'ndeki komutların başvuru listesi için, bkz. Güvenilen Platform Modülü (TPM) Belirtimi (https://go.microsoft.com/fwlink/?LinkID=139770).

  10. Engellemek istediğiniz her komutun numarasını ekledikten sonra Tamam'ı, ardından yeniden Tamam'ı tıklatın.

  11. İstiyorsanız, varsayılan engelleme listesini veya yerel listeyi temel alan komutları engellemeyi önleyen ilkeleri de etkinleştirebilirsiniz. Bu seçenekler hakkında daha fazla bilgi için Engellenen TPM komutlarının varsayılan listesini yoksay ilke ayarı ve Engellenen TPM komutlarının yerel listesini yoksay ilke ayarı için Yerel Grup İlkesi Düzenleyicisi'nde görüntülenen yardım metnini okuyun.

    Not

    Yerel yöneticiler Grup İlkesi aracılığıyla engellenen TPM komutlarına izin veremez. TPM Yönetimi kullanılarak yerel yöneticiler tarafından engellenen komutlar ve varsayılan engelleme listesindeki komutlar da, Grup İlkesi ayarları varsayılan değerlerinden farklı bir değerle değiştirilmedikçe engellenir.

  12. Yerel Grup İlkesi Düzenleyicisi'ni kapatın.