يمكن للمسؤولين استخدام 'نهج المجموعة' لحظر أوامر معينة خاصة بالوحدة النمطية للنظام الأساسي الموثوق به (TPM) أو السماح بها. يتعذر تمكين الأوامر التي قام النهج بحظرها عن طريق استخدام 'إدارة TPM' ‏(TPM Management). ومع ذلك، يمكن حظر الأوامر التي تم السماح لها بواسطة النهج عن طريق استخدام TPM Management.

تعتبر العضوية في مجموعة Administrators المحلية، أو ما يكافئها، هي الحد الأدنى المطلوب لإكمال هذا الإجراء.

حظر أوامر TPM والسماح لها عن طريق استخدام 'محرر كائن نهج المجموعة المحلي' (Local Group Policy Editor) أو السماح لها

  1. انقر فوق ابدأ، وانقر فوق كافة البرامج، ثم انقر فوق البرامج الملحقة، ثم انقر فوق تشغيل.

  2. في المربع Open، انقر فوق gpedit.msc، ثم اضغط على ENTER.

  3. إذا ظهر مربع حوار User Account Control ، فقم بالتأكيد على أن الإجراء المعروض هو المطلوب، ثم انقر فوق Yes.

  4. يتم عرض Local Group Policy Editor مع فتح نهج الكمبيوتر المحلي ليتم التحرير.

    ملاحظة

    يمكن للمسؤولين الذين لديهم امتيازات مناسبة في مجال تكوين "كائن نهج المجموعة" (Group Policy object) ‏(GPO) لإجراء التطبيق من خلال "خدمات مجال Active Directory" ‏(AD DS).

  5. في شجرة وحدة التحكم، ضمن Computer Configuration، قم بتوسيع Administrative Templates، ثم قم بتوسيع System.

  6. تحت النظام, انقر فوق خدمات الوحدة النمطية للنظام الأساسي الموثوق به.

  7. في جزء التفاصيل، انقر نقراً مزدوجاً فوق Configure the list of blocked TPM commands.

  8. انقر فوق Enabled، ثم فوق Show.

  9. لكل أمر ترغب في حظره، انقر فوق Add، ثم أدخل رقم الأمر وانقر فوق OK.

    ملاحظة

    يوجد حالياً 120 أمراً مدرجة في TPM Management، مرتبة في 27 فئة حسب الوظائف. للحصول على مرجع لقائمة الأوامر الموجودة في TPM Management، راجع 'مواصفات الوحدة النمطية للنظام الأساسي الموثوق به (TPM)‏' (https://go.microsoft.com/fwlink/?LinkID=139770).

  10. بعد إضافة الأرقام الخاصة بكل أمر ترغب في حظره، انقر فوق OK، ثم فوق OK مرة أخرى.

  11. إذا كنت ترغب في ذلك، يمكنك تمكين النهج الذي يمنع حظر الأوامر المستندة إلي قائمة المنع الافتراضية أو القائمة الافتراضية. لمزيد من المعلومات حول كل من هذه الخيارات، قم بقراءة نص التعليمات الذي يتم عرضه في Local Group Policy Editor الخاص بإعدادي النهج Ignore the default list of blocked TPM commands و Ignore the local list of blocked commands.

    ملاحظة

    يتعذر على المسؤولين المحليين السماح لأوامر TPM التي تم حظرها من خلال "نهج المجموعة". يتم أيضاً حظر الأوامر التي تم حظرها بواسطة المسؤولين المحليين باستخدام TPM Management والأوامر الموجودة في قائمة الحظر الافتراضية ما لم يتم تغيير إعدادات نهج المجموعة عن الإعدادات الافتراضية.

  12. قم بإغلاق Local Group Policy Editor.


جدول المحتويات