Méthode TakeOwnership de la classe Win32_Tpm
La méthode TakeOwnership de la classe Win32_Tpm installe un propriétaire pour le module de plateforme sécurisée. Le propriétaire du module de plateforme sécurisée peut utiliser pleinement les fonctionnalités du module de plateforme sécurisée. Une fois qu’un propriétaire est défini, aucun autre utilisateur ou logiciel ne peut revendiquer la propriété du module de plateforme sécurisée.
Les méthodes IsEnabled, IsActivated et IsOwnershipAllowed doivent toutes avoir la valeur true pour que la méthode TakeOwnership puisse réussir.
Syntaxe
uint32 TakeOwnership(
[in, optional] string OwnerAuth
);
Paramètres
-
OwnerAuth [in, facultatif]
-
Type : chaîne
Chaîne qui identifie le propriétaire du module de plateforme sécurisée. Cette chaîne doit être une chaîne encodée en base64 terminée par un caractère Null qui contient exactement 20 octets de données binaires. Utilisez la méthode ConvertToOwnerAuth pour traduire une phrase secrète dans ce format attendu. Le paramètre OwnerAuth est lu à partir du Registre si aucun n’est fourni.
Valeur retournée
Type : uint32
Toutes les erreurs TPM, ainsi que les erreurs spécifiques aux services de base TPM, peuvent être retournées.
Le tableau suivant répertorie certains des codes de retour courants.
| Code/valeur de retour | Description |
|---|---|
|
La méthode a réussi. |
|
Le paramètre OwnerAuth n’est pas valide. |
|
Un propriétaire existe déjà sur le module de plateforme sécurisée. |
|
Aucune clé d’approbation n’est disponible sur le module de plateforme sécurisée. Pour créer une paire de clés d’approbation sur le module TPM, consultez la méthode CreateEndorsementKeyPair . |
|
Impossible d’installer un propriétaire sur ce module de plateforme sécurisée. Pour plus d’informations sur la façon d’autoriser l’installation d’un propriétaire d’appareil, consultez SetPhysicalPresenceRequest. |
|
Le module de plateforme sécurisée (TPM) se défend contre les attaques par dictionnaire et se trouve dans un délai d’expiration. Pour plus d’informations, consultez la méthode ResetAuthLockOut . |
Notes
Les méthodes IsEnabled, IsActivated et IsOwnershipAllowed doivent toutes avoir la valeur true pour que TakeOwnership puisse réussir.
Vous devez utiliser la méthode ConvertToOwnerAuth pour remplacer une phrase secrète par la valeur d’entrée utilisée pour le paramètre OwnerAuth .
La méthode TakeOwnership sauvegarde la valeur d’autorisation du propriétaire dans Active Directory si les paramètres de stratégie de groupe appropriés ont été configurés.
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Voir aussi