Méthode Clear de la classe Win32_Tpm
La méthode Clear de la classe Win32_Tpm réinitialise le module de plateforme sécurisée à son état d’usine par défaut. Un propriétaire du module de plateforme sécurisée peut utiliser cette méthode pour annuler la propriété du module de plateforme sécurisée et invalider les documents de chiffrement créés par le propriétaire précédent. Cette méthode suspend BitLocker si l’appel peut entraîner l’obligation de récupérer BitLocker. BitLocker reprend automatiquement une fois que le module TPM a été provisionné.
Attention
En effaçant le module de plateforme sécurisée, vous perdrez toutes les clés TPM créées et utilisées par les applications. Si ces clés ont été utilisées pour chiffrer les données, assurez-vous que vous disposez d’un autre moyen d’accéder aux données avant d’effacer le module de plateforme sécurisée (TPM).
Syntaxe
uint32 Clear(
[in, optional] string OwnerAuth
);
Paramètres
-
OwnerAuth [in, facultatif]
-
Type : chaîne
Chaîne qui identifie le propriétaire du module TPM. Cette chaîne doit être une chaîne encodée en base64 qui contient exactement 20 octets de données binaires. Utilisez la méthode ConvertToOwnerAuth pour traduire une phrase secrète dans ce format attendu. Le paramètre OwnerAuth est lu à partir du Registre si aucun n’est fourni.
Valeur retournée
Type : uint32
Toutes les erreurs TPM ainsi que les erreurs spécifiques aux services de base du module de plateforme sécurisée peuvent être retournées.
Le tableau suivant répertorie certains des codes de retour courants.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
|
La valeur d’autorisation de propriétaire fournie ne peut pas exécuter la demande. |
|
Le module de plateforme sécurisée (TPM) se défend contre les attaques de dictionnaire et se trouve dans un délai d’expiration. Pour plus d’informations, consultez la méthode ResetAuthLockOut . |
Notes
L’exécution de cette méthode peut aider à préparer un ordinateur équipé du module de plateforme sécurisée pour le recyclage.
Pour effacer le module de plateforme sécurisée sans avoir l’autorisation du propriétaire du module de plateforme sécurisée, vous avez besoin d’un accès physique à l’ordinateur. La méthode SetPhysicalPresenceRequest inclut des fonctionnalités permettant d’effacer le module de plateforme sécurisée sans autorisation du propriétaire du module de plateforme sécurisée.
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Voir aussi