Über verschiedene Befehle (z. B.: "TPM_FliedUpgrade") kann das Betriebssystem aber auch (Dritt-) Anwendungen Daten und Informationen vom Sicherheitsprozessor bzw. Sicherheitschip (TPM = Trusted Platform Module) abrufen. Neben der Standardliste mit blockierten Befehlen (z. B. wegen Sicherheit oder Stabilität) kann ein Benutzer (mit administrativen Rechten) weitere TPM-Befehle blockieren. Diese werden in einer sogenannten lokalen Liste gespeichert. Für das Gerät kann die Liste auch außer Kraft gesetzt werden (z. B. wenn bestimmte Befehle zwingend für den Betrieb erforderlich sind). Sofern Befehle nicht über die Standardliste oder der Registrierung blockiert sind, können die Befehle der lokalen Liste verwendet werden.

Für die Anzeige der in der lokalen Liste (gilt nur für das Gerät) enthaltenen blockierten Befehle muss die Spalte "Auf der lokalen Liste mit Blockierungen" unter der Option "Befehlsverwaltung" der TPM-Verwaltung ("tpm.msc") eingeblendet werden.

So geht's:

• Starten Sie "%windir%\regedit.exe" bzw. "%windir%\regedt32.exe".
• Klicken Sie sich durch folgende Schlüssel (Ordner) hindurch:
  HKEY_LOCAL_MACHINE
  Software
  Policies
  Microsoft
  TPM
  BlockedCommands
  Falls die letzten Schlüssel noch nicht existieren, dann müssen Sie diese erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "Schlüssel".
• Doppelklicken Sie auf den Schlüssel "IgnoreLocalList ".
  Falls dieser Schlüssel noch nicht existiert, dann müssen Sie ihn erstellen. Dazu klicken Sie mit der rechten Maustaste in das rechte Fenster. Im Kontextmenü wählen Sie "Neu" > "DWORD-Wert" (REG_DWORD). Als Schlüsselnamen geben Sie "IgnoreLocalList " ein.
• Ändern Sie den Wert ggf. von "0" (Befehle der Liste blockieren) auf "1" (Befehle der Liste zulassen).
• Die Änderungen werden ggf. erst nach einem Neustart aktiv.

Hinweise:

• IgnoreLocalList :
  0 = Windows blockiert alle TPM-Befehle der lokalen Liste. Ein Benutzer kann die Befehle nicht aktivieren und verwenden. (Standard)
  1 = Windows lässt alle blockierten TPM-Befehle der lokalen Liste auf dem Gerät zu. Ein Benutzer kann die Befehle verwenden.
• Ändern Sie bitte nichts anderes in der Registrierungsdatei. Dies kann zur Folge haben, dass Windows und/oder Anwendungsprogramme nicht mehr richtig arbeiten.

Querverweise:

• TPM - Blockierte TPM-Befehle der Standardliste auf dem Gerät zulassen
• TPM - Liste der blockierte TPM-Befehle auf dem Gerät konfigurieren