TPMPolicy CSP
下表顯示 Windows 的適用性:
TPMPolicy 設定服務提供者 (CSP) 提供在 Windows 裝置上啟用 TPM 軟體元件零耗盡設定的機制。 零耗盡定義為沒有網路流量 (診斷數據或其他方式,例如從 Windows 下載背景影像、Windows 匯報 等。除非使用者直接想要,否則 ) 從 Windows 和收件匣應用程式下載到公用 IP 位址。 這可讓企業系統管理員在未明確核准的情況下,設定系統未起始任何網路通訊的裝置。
版本 | Windows 10 | Windows 11 |
---|---|---|
Home | 否 | 否 |
專業版 | 是 | 是 |
Windows SE | 否 | 是 |
商務 | 是 | 是 |
企業 | 是 | 是 |
教育版 | 是 | 是 |
TPMPolicy CSP 已在 Windows 10 1703 版和更新版本中新增。
下列範例顯示樹狀結構格式的 TPMPolicy 設定服務提供者。
./Vendor/MSFT
TPMPolicy
----IsActiveZeroExhaust
./Device/Vendor/MSFT/TPMPolicy
定義根節點。
布爾值,指出除非使用者直接預期從裝置到公用IP位址的網路流量 (零耗盡) ,否則不允許。 默認值為 false。 零耗盡組態及其所需的條件範例如下所述:
- 當機器處於閑置狀態時,應該不會有任何流量。 當使用者未與系統/裝置互動時,預期不會有流量。
- 在安裝 Windows 期間不應該有流量,而且在使用本機標識碼時第一次登入。
- 啟動和使用本機應用程式 (記事本、繪圖等) 不應該傳送任何流量。 同樣地,執行一般工作 (單擊 [開始] 功能表、瀏覽資料夾等。) 不應該傳送任何流量。
- 啟動和使用已啟用因特網的應用程式不應將任何非預期的流量 (傳送至 Microsoft,以進行維護、診斷數據等) 。
以下是範例:
<Replace>
<CmdID>101</CmdID>
<Item>
<Target>
<LocURI>
./Vendor/MSFT/TpmPolicy/IsActiveZeroExhaust
</LocURI>
</Target>
<Meta>
<Format>bool</Format>
<Type>text/plain</Type>
</Meta>
<Data>true</Data>
</Item>
</Replace>
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應