次の方法で共有


Win32_EncryptableVolume クラスの GetKeyProtectorCertificate メソッド

Win32_EncryptableVolume クラスの GetKeyProtectorCertificate メソッドは、公開キー保護機能の公開キー証明書の拇印を取得します。

構文

uint32 GetKeyProtectorCertificate(
  [in]  string VolumeKeyProtectorID,
  [out] uint8  PublicKey[],
  [out] string CertThumbprint,
  [out] uint32 CertType
);

パラメーター

VolumeKeyProtectorID [in]

型: string

暗号化されたボリューム キー保護機能を管理するために使用される一意の文字列識別子。

PublicKey [out]

型: uint8[]

公開キーを指定するバイトの配列。

CertThumbprint [out]

型: string

証明書の拇印を指定する文字列。

CertType [out]

型: uint32

キー保護機能の型を指定する符号なし整数。 この整数は、データ回復エージェント (DRA) とユーザー証明書を区別するために使用されます。

説明
1
証明書は DRA です。
2
証明書は DRA ではありません。

 

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
E_INVALIDARG
2147942487 (0x80070057)
指定したキー保護機能はキー保護機能ではありません。 別のキー保護機能を入力する必要があります。
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
このドライブは BitLocker ドライブ暗号化によってロックされています。 コントロール パネルからこのボリュームのロックを解除する必要があります。
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。
FVE_E_POLICY_USER_CERTIFICATE_REQUIRED
2150695027 (0x80310073)
グループ ポリシーには、スマート カードなどのユーザー証明書を使用する必要があります。

 

解説

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

必要条件

要件
サポートされている最小のクライアント
Windows 7 Enterprise、Windows 7 Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 R2 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume