Freigeben über


Clear-Methode der Win32_Tpm-Klasse

Die Clear-Methode der Win32_Tpm-Klasse setzt das TPM auf den Werksstandardzustand zurück. Ein TPM-Besitzer kann diese Methode verwenden, um den TPM-Besitz aufzuheben und kryptografische Materialien, die vom vorherigen Besitzer erstellt wurden, ungültig zu machen. Diese Methode setzt BitLocker an, wenn der Aufruf dazu führen kann, dass die BitLocker-Wiederherstellung erforderlich ist. BitLocker wird automatisch fortgesetzt, sobald TPM bereitgestellt wurde.

Achtung

Wenn Sie das TPM löschen, verlieren Sie alle TPM-Schlüssel, die von Anwendungen erstellt und verwendet werden. Wenn diese Schlüssel zum Verschlüsseln von Daten verwendet wurden, stellen Sie sicher, dass Sie eine andere Möglichkeit haben, auf die Daten zuzugreifen, bevor Sie das TPM löschen.

 

Syntax

uint32 Clear(
  [in, optional] string OwnerAuth
);

Parameter

OwnerAuth [in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den TPM-Besitzer identifiziert. Diese Zeichenfolge muss eine base64-codierte Zeichenfolge sein, die genau 20 Bytes binärdaten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode , um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn keiner angegeben ist.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie für TPM-Basisdienste spezifische Fehler können zurückgegeben werden.

In der folgenden Tabelle sind einige der gängigen Rückgabecodes aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
Die Methode war erfolgreich.
TPM_E_AUTHFAIL
2150105089 (0x80280001)
Der angegebene Besitzerautorisierungswert kann die Anforderung nicht ausführen.
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
Das TPM schützt gegen Wörterbuchangriffe und befindet sich in einem Timeout. Weitere Informationen finden Sie in der ResetAuthLockOut-Methode .

 

Bemerkungen

Wenn Sie diese Methode ausführen, können Sie einen computer mit TPM für das Recycling vorbereiten.

Um das TPM zu löschen, aber nicht mehr über die TPM-Besitzerautorisierung verfügen, benötigen Sie physischen Zugriff auf den Computer. Die SetPhysicalPresenceRequest-Methode enthält Funktionen, um das TPM ohne TPM-Besitzerautorisierung zu löschen.

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008 [nur Desktop-Apps]
Namespace
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Weitere Informationen

Win32_Tpm