次の方法で共有


Win32_EncryptableVolume クラスの EnableKeyProtectors メソッド

Win32_EncryptableVolume クラスの EnableKeyProtectors メソッドは、無効または中断されたすべてのキー保護機能を有効または再開します。 このメソッドを使用すると、暗号化されたボリュームで BitLocker 保護を再び適用または再開できます。 この方法により、ボリュームの暗号化キーがハード ディスク上のクリアで公開されないようにします。

Note

ディスクがハードウェア暗号化をサポートしている場合、バンド状態は "常にロック解除" から "ロック解除" に切り替わります。

 

構文

uint32 EnableKeyProtectors();

パラメーター

このメソッドにはパラメーターはありません。

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合に別のエラー コードを返します。

キー保護機能が既に有効になっており、他のエラーが発生しない場合、このメソッドは 0 を返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
FVE_E_SECURE_KEY_REQUIRED
2150694919 (0x80310007)
ボリュームにキー保護機能が存在しません。 ボリュームのキー 保護機能を指定するには、次のいずれかの方法を使用します。
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。

 

解説

ボリュームが完全に暗号化されている場合、この方法を正常に実行すると、ボリュームが確実に保護されます。 ボリュームが部分的に暗号化されている場合、このメソッドを正常に実行すると、ボリュームが完全に暗号化されたときに保護されます。 詳細については、 GetProtectionStatus メソッドを参照してください。

ボリュームに TPM ベースのキー 保護機能が存在する場合、このメソッドを正常に実行すると、プラットフォーム上の現在のスタートアップ サービスに対して TPM が検証されるように、これらの保護機能も更新されます。 つまり、現在のコンピューターの状態が、将来のコンピューターの再起動時に TPM がチェックする正しい状態であることをアサートしています。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume

DisableKeyProtectors

ProtectKeyWithCertificateFile

ProtectKeyWithCertificateThumbprint

ProtectKeyWithExternalKey

ProtectKeyWithNumericalPassword

ProtectKeyWithPassphrase

ProtectKeyWithTPM

ProtectKeyWithTPMAndPIN

ProtectKeyWithTPMAndPINAndStartupKey

ProtectKeyWithTPMAndStartupKey