Win32_Tpm クラスの RemoveBlockedCommand メソッド
Win32_Tpm クラスの RemoveBlockedCommand メソッドは、コンピューターでの実行がブロックされたコマンドのローカル リストから TPM コマンドを削除します。
コマンドのブロックを解除するには、グループ ポリシーを構成する必要がある場合があります。 たとえば、既定でブロックされるコマンドを許可する場合は、まず、ブロックされたコマンドの既定の一覧を無視するようにグループ ポリシーを構成する必要があります。 IsCommandBlocked メソッドを使用して、ローカル リストまたはグループ ポリシーを使用して、コマンドがどのようにブロックされるかを判断します。
注意事項
オペレーティング システムでは、定義済みの一連のコマンドが既定で実行されなくなります。 この既定値を変更すると、コンピューターのセキュリティ、プライバシー、または機能に影響を与える可能性があります。
構文
uint32 RemoveBlockedCommand(
[in] uint32 CommandOrdinal
);
パラメーター
-
CommandOrdinal [in]
-
型: uint32
TPM コマンドを指定する整数値。
値 説明 - TPM_ActivateIdentity
- 122 (0x7A)
TPM 所有者が、構成証明 ID キー (AIK) 資格情報の暗号化解除を可能にするセッション キーのラップを解除し、TPM に対して資格情報が有効であることを保証できるようにします。 - TPM_AuthorizeMigrationKey
- 43 (0x2B)
TPM 所有者が TPM 所有者の関与なしにキーを移行できるように、TPM 所有者が移行承認チケットを作成できるようにします。 - TPM_CertifyKey
- 50 (0x32)
読み込まれたキー (TPM_LoadKey2 コマンドを使用して作成) を別のキーの公開部分と共に認定します。 TPM ID キーは移行できないキーのみを認定できますが、署名キーとレガシ キーはすべてのキーを認定できます。 - TPM_CertifyKey2
- 51 (0x33)
TPM_CertifyKeyに基づいていますが、認定可能な移行キー (CMK) を認定するための追加のパラメーターが含まれています。 - TPM_CertifySelfTest
- 82 (0x52)
完全な自己テストを実行し、テストに合格した場合は認証された値を返します。 このコマンドは、TPM のバージョン 1.2 ではアップグレードされません。 この値は既定でブロックされます。 - TPM_ChangeAuth
- 12 (0xC)
エンティティの所有者 (TPM キーなど) が、そのエンティティの承認値を変更できるようにします。 - TPM_ChangeAuthAsymFinish
- 15 (0xF)
TPM とのトランスポート セッションを確立し、TPM_ChangeAuthを実行することで置き換えられます。 この値は既定でブロックされます。 - TPM_ChangeAuthAsymStart
- 14 (0xE)
TPM を使用してトランスポート セッションを確立し、TPM_ChangeAuth コマンドを実行することで置き換えられます。 この値は既定でブロックされます。 - TPM_ChangeAuthOwner
- 16 (0x10)
TPM 所有者が TPM 所有者の承認値またはストレージ ルート キー (SRK) 承認値を変更できるようにします。 - TPM_CMK_ApproveMA
- 29 (0x1D)
ユーザーが TPM 所有者の関与なしに (TPM_CMK_CreateKeyを使用して) 認定可能な移行キーを作成できるように、TPM 所有者が 1 つ以上の移行選択または移行機関の承認チケットを作成できるようにします。 - TPM_CMK_ConvertMigration
- 36 (0x24)
乱数と認定可能な移行キーの移行 BLOB (TPM_CMK_CreateBlobを使用して生成) を指定して、TPM_LoadKey2 コマンドを使用して別のコンピューターに読み込むことができる、認定可能な移行キー BLOB を作成します。 - TPM_CMK_CreateBlob
- 27 (0x1B)
(TPM_AuthorizeMigrationKey を使用して生成された) 認定可能な移行キーの移行承認チケットに関する知識を持つエンティティが、キーを新しいコンピューターまたは親キーに移動するために必要な移行 BLOB を作成できるようにします。 - TPM_CMK_CreateKey
- 19 (0x13)
(TPM_CMK_ApproveMAを使用して生成される) 1 つ以上の移行選択または移行機関の承認チケットを指定して、セキュリティで保護された非対称認定可能な移行キーを生成して作成します。 - TPM_CMK_CreateTicket
- 18 (0x12)
TPM 所有者が、指定された公開キーを使用して、認定可能な移行キーの署名検証チケットを作成できるようにします。 このチケットは、(TPM_CMK_CreateKey コマンドを使用して生成された) 認定可能な移行キーと共に使用され、キーを新しいコンピューターまたは親キーに移動するために必要な移行 BLOB を作成します。 - TPM_CMK_SetRestrictions
- 28 (0x1C)
TPM 所有者が認定可能な移行キーの使用法を指定できるようにします (TPM_CMK_CreateKey コマンドを使用して生成されます)。 - TPM_ContinueSelfTest
- 83 (0x53)
電源オンセルフテスト中にテストされなかったすべての TPM 関数の自己テストを完了する可能性があることを TPM に通知します。 - TPM_ConvertMigrationBlob
- 42 (0x2A)
乱数とキーの移行 BLOB (TPM_CreateMigrationBlobを使用して生成される) を指定して、TPM_LoadKey2関数を使用して別のコンピューターに読み込むことができるキー BLOB を作成します。 - TPM_CreateCounter
- 220 (0xDC)
TPM 所有者が新しいモノトニック カウンターを作成し、そのカウンターに承認値を割り当て、TPM の内部カウンター値を 1 ずつインクリメントし、新しいカウンターの開始値を更新された内部値に設定できるようにします。 - TPM_CreateEndorsementKeyPair
- 120 (0x78)
このキーがまだ存在しない場合は、TPM 保証キーを作成します。 - TPM_CreateMaintenanceArchive
- 44 (0x2C)
TPM 所有者が、ストレージ ルート キー (SRK)、TPM 所有者の承認、他の機能を使用して移行できないキーなど、TPM によって保持されているすべてのデータの移行を可能にするメンテナンス アーカイブを作成できるようにします。 - TPM_CreateMigrationBlob
- 40 (0x28)
キーの移行承認チケットに関する知識を持つエンティティが、移行キーを新しいコンピューターまたは親キーに移動するために必要な移行 BLOB を作成できるようにします。 - TPM_CreateRevocableEK
- 127 (0x7F)
保証キーをリセットできるかどうかを指定するオプションを使用して TPM 保証キー (EK) を作成し、リセットできる場合は、このキーをリセットするために必要な承認値を作成します (この値が TPM によって生成されない場合)。 これは、コンピューターの製造元によってサポートされている場合にサービス拒否 (DOS) 攻撃を公開する可能性があるオプションのコマンドです。 - TPM_CreateWrapKey
- 31 (0x1F)
セキュリティで保護された非対称キーを生成して作成します。 - TPM_DAA_JOIN
- 41 (0x29)
TPM 所有者が、特定の DAA 発行元の TPM で直接匿名構成証明 (DAA) パラメーターを確立できるようにします。 - TPM_DAA_SIGN
- 49 (0x31)
TPM 所有者が直接匿名構成証明 (DAA) を使用してデータに署名できるようにします。 - TPM_Delegate_CreateKeyDelegation
- 212 (0xD4)
キーの所有者が、そのキーを使用する特権を委任できるようにします。 - TPM_Delegate_CreateOwnerDelegation
- 213 (0xD5)
TPM 所有者が特権を委任して、通常は所有者の承認を必要とするコマンドを実行できるようにします。 - TPM_Delegate_LoadOwnerDelegation
- 216 (0xD8)
TPM 所有者が、委任テーブルの行を TPM の不揮発性ストレージに読み込むことができます。 このコマンドを使用して、キー委任 BLOB を TPM に読み込むことはできません。 - TPM_Delegate_Manage
- 210 (0xD2)
TPM 所有者が委任ファミリ テーブルを管理できるようにします。 このコマンドは、そのファミリ テーブルの委任コマンドを実行する前に、少なくとも 1 回実行する必要があります。 - TPM_Delegate_ReadTable
- 219 (0xDB)
TPM に格納されているファミリ テーブルとデリゲート テーブルのパブリック コンテンツを読み取ります。 - TPM_Delegate_UpdateVerification
- 209 (0xD1)
TPM 所有者が委任エンティティを更新して、TPM によって引き続き受け入れられるようにできるようにします。 - TPM_Delegate_VerifyDelegation
- 214 (0xD6)
デリゲート BLOB を解釈し、その BLOB が現在有効かどうかを返します。 - TPM_DirRead
- 26 (0x1A)
TPM_NV_ReadValueコマンドとTPM_NV_ReadValueAuth コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_DirWriteAuth
- 25 (0x19)
TPM_NV_WriteValueコマンドとTPM_NV_WriteValueAuth コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_DisableForceClear
- 94 (0x5E)
コンピューターが再起動されるまで、TPM_ForceClear コマンドの実行を無効にします。 - TPM_DisableOwnerClear
- 92 (0x5C)
TPM 所有者が TPM_OwnerClear コマンドを完全に無効にできるようにします。 TPM_DisableOwnerClearを使用した後、TPM をクリアする唯一の方法では、TPM_ForceClear コマンドを実行する必要があります。 - TPM_DisablePubekRead
- 126 (0x7E)
TPM_ReadPubek コマンドを使用して、TPM_TakeOwnership コマンドを使用して保証キー (EK) の公開部分の読み取りを自動的に無効にすることで置き換えられます。 この値は既定でブロックされます。 - TPM_DSAP
- 17 (0x11)
委任された承認データを TPM に安全に渡すために使用されるDelegate-Specific承認プロトコル (DSAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。 - TPM_EstablishTransport
- 230 (0xE6)
共有シークレット、暗号化キー、セッション ログを (TPM_ExecuteTransportを使用して) TPM に機密性を高めるために使用できるトランスポート セッションを確立します。 - TPM_EvictKey
- 34 (0x22)
TPM_FlushSpecific コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_ExecuteTransport
- 231 (0xE7)
ラップされた TPM コマンドをトランスポート セッション内の TPM に配信します。 TPM はコマンドのラップを解除し、コマンドを実行します。 - TPM_Extend
- 20 (0x14)
指定したプラットフォーム構成レジスタ (PCR) に新しいダイジェストを追加し、この拡張ダイジェストを返します。 - TPM_FieldUpgrade
- 170 (0xAA)
TPM 機能の製造元のアップグレードを許可します。 このコマンドは、TPM の製造元に固有です。 - TPM_FlushSpecific
- 186 (0xBA)
指定したリソース ハンドルを TPM からフラッシュします。 - TPM_ForceClear
- 93 (0x5D)
TPM を削除します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 - TPM_GetAuditDigest
- 133 (0x85)
TPM 監査ダイジェストを返します。 - TPM_GetAuditDigestSigned
- 134 (0x86)
署名された TPM 監査ダイジェストと、現在監査されているコマンドの一覧を返します。 - TPM_GetAuditEvent
- 130 (0x82)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetAuditEventSigned
- 131 (0x83)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetCapability
- 101 (0x65)
TPM 情報を返します。 - TPM_GetCapabilityOwner
- 102 (0x66)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetCapabilitySigned
- 100 (0x64)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetOrdinalAuditStatus
- 140 (0x8C)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetPubKey
- 33 (0x21)
読み込まれたキーの所有者が、そのキーの公開キー値を取得できるようにします。 読み込まれたキーは、TPM_LoadKey2 コマンドを使用して作成されます。 - TPM_GetRandom
- 70 (0x46)
TPM 乱数ジェネレーターから、指定した長さのランダム データを返します。 - TPM_GetTestResult
- 84 (0x54)
自己テストの結果に関する製造元固有の診断情報を提供します。 - TPM_GetTick
- 241 (0xF1)
TPM の現在のティック数を返します。 - TPM_IncrementCounter
- 221 (0xDD)
モノトニック カウンターの所有者がそのカウンターを 1 ずつインクリメントし、この更新された値を返すことができます。 - TPM_Init
- 151 (0x97)
このコマンドは、コンピューターによって送信される最初のコマンドです。 ブート プロセス中に、このコマンドは TPM に送信されます。 このコマンドはソフトウェアでは実行できません。 - TPM_KeyControlOwner
- 35 (0x23)
TPM 所有者は、所有者以外のユーザーがキーを削除できるかどうかなど、キーの特定の属性を設定できるようにします。 - TPM_KillMaintenanceFeature
- 46 (0x2E)
TPM 所有者が (TPM_CreateMaintenanceArchive コマンドを使用して) メンテナンス アーカイブを作成できないようにします。 このアクションは、新しい TPM 所有者が (TPM_TakeOwnership コマンドを使用して) 設定されるまで有効です。 - TPM_LoadAuthContext
- 183 (0xB7)
TPM_LoadContext コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_LoadContext
- 185 (0xB9)
以前に保存したコンテキストを TPM に読み込みます。 - TPM_LoadKey
- 32 (0x20)
TPM_LoadKey2 コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_LoadKey2
- 65 (0x41)
所有者が他のアクションを設定できるように、TPM にキーを読み込みます。 これらのアクションには、ラップ、ラップ解除、バインド、バインド解除、シール、シール解除、署名が含まれます。 - TPM_LoadKeyContext
- 181 (0xB5)
TPM_LoadContext コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_LoadMaintenanceArchive
- 45 (0x2D)
TPM 所有者が (TPM_CreateMaintenanceArchive を使用して生成された) メンテナンス アーカイブを読み込むことができます。 読み込まれると、ストレージ ルート キー (SRK) の承認値が TPM 所有者の承認と同じに設定されます。 - TPM_LoadManuMaintPub
- 47 (0x2F)
プラットフォームの製造元の公開キーを TPM に読み込み、メンテナンス プロセスで使用します。 このコマンドは 1 回だけ実行でき、コンピューターが出荷される前に実行する必要があります。 - TPM_MakeIdentity
- 121 (0x79)
TPM 所有者が、TPM によって内部的に生成された情報に署名するために使用できる構成証明 ID キー (AIK) を生成できるようにします。 - TPM_MigrateKey
- 37 (0x25)
特定の公開キーを使用して BLOB を再暗号化することで、TPM が (TPM_CreateMigrationBlobまたはTPM_CMK_CreateBlobを使用して生成された) BLOB を宛先に移行できるようにします。 - TPM_NV_DefineSpace
- 204 (0xCC)
TPM 所有者が TPM 上の不揮発性ストレージの領域の領域を定義できるようにします。 この定義には、エリアの書き込みと読み取りに関するアクセス要件が含まれます。 - TPM_NV_ReadValue
- 207 (0xCF)
定義済みの不揮発性ストレージ域からの読み取り。 - TPM_NV_ReadValueAuth
- 208 (0xD0)
定義された不揮発性ストレージ域から読み取ります。その領域に対して必要な許可が与えられるとします。 - TPM_NV_WriteValue
- 205 (0xCD)
指定した値を定義済みの不揮発性ストレージ領域に書き込みます。 - TPM_NV_WriteValueAuth
- 206 (0xCE)
その領域に必要な許可が見つかると、指定された値を定義済みの不揮発性記憶域に書き込みます。 - TPM_OIAP
- 10 (0xA)
TPM に承認データを安全に渡すために使用されるObject-Independent承認プロトコル (PAYLOADP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。 - TPM_OSAP
- 11 (0xB)
TPM に承認データを安全に渡すために使用されるObject-Specific承認プロトコル (OSAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。 - TPM_OwnerClear
- 91 (0x5B)
TPM 所有者が TPM をクリアできるようにします。 これは、TPM に残っている唯一のキーが保証キーであることを意味します。 - TPM_OwnerReadInternalPub
- 129 (0x81)
TPM 所有者が TPM 保証キー (EK) またはストレージ ルート キー (SRK) の公開部分を返すことができます。 - TPM_OwnerReadPubek
- 125 (0x7D)
TPM_OwnerReadInternalPub コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_OwnerSetDisable
- 110 (0x6E)
TPM 所有者が TPM を有効または無効にできるようにします。 - TPM_PCR_Reset
- 200 (0xC8)
指定したプラットフォーム構成レジスタ (PCR) を既定の状態にリセットします。 - TPM_PcrRead
- 21 (0x15)
指定した PCR の内容を返します。 - TPM_PhysicalDisable
- 112 (0x70)
TPM を無効にします。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 TPM をオフにすると、TPM_PhysicalSetDeactivated コマンドを使用して TPM を無効または非アクティブ化する必要があります。 - TPM_PhysicalEnable
- 111 (0x6F)
TPM を有効にします。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 TPM を有効にするには、TPM_PhysicalSetDeactivated コマンドを使用して TPM を有効またはアクティブ化する必要があります。 - TPM_PhysicalSetDeactivated
- 114 (0x72)
TPM をアクティブ化または非アクティブ化します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 このコマンドはブロックしないことをお勧めします。 - TPM_Quote
- 22 (0x16)
指定した PCR の内容と指定した外部データの組み合わせである符号付きダイジェストを返します。 ダイジェストは、読み込まれたキーで署名されます。 このコマンドは既定でブロックされています。 - TPM_Quote2
- 62 (0x3E)
TPM_Quote コマンドと同様ですが、現在のコンピューター構成をより完全に表示するためのローカリティ情報が含まれています。 このコマンドは既定でブロックされています。 - TPM_ReadCounter
- 222 (0xDE)
指定した単調カウンターの値を返します。 - TPM_ReadManuMaintPub
- 48 (0x30)
コンピューターの製造元の公開メンテナンス キーのダイジェストを返します (TPM_LoadManuMaintPubを使用して読み込まれます)。 - TPM_ReadPubek
- 124 (0x7C)
TPM 保証キーの公開部分を返します。 このコマンドは、TPM_TakeOwnership コマンドを使用して TPM の所有権を取得すると無効になります。 - TPM_ReleaseCounter
- 223 (0xDF)
カウンターの所有者が、指定したカウンターを解放できるようにします。 このコマンドは、後続のすべての読み取りまたはカウンターの増分を停止します。 - TPM_ReleaseCounterOwner
- 224 (0xE0)
TPM 所有者が指定したカウンターを解放できるようにします。 このコマンドは、後続のすべての読み取りまたはカウンターの増分を停止します。 - TPM_ReleaseTransportSigned
- 232 (0xE8)
トランスポート セッションを完了します。 ログ記録が有効になっている場合、このコマンドは、セッション中に実行されたすべての操作のハッシュとハッシュのデジタル署名を返します。 - TPM_Reset
- 90 (0x5A)
既存の承認セッションに関連付けられているすべてのリソースを解放します。 このコマンドは、TPM のバージョン 1.2 ではアップグレードされません。 この値は既定でブロックされます。 - TPM_ResetLockValue
- 64 (0x40)
TPM 承認値に対する攻撃から保護するために使用されるメカニズムをリセットします。 - TPM_RevokeTrust
- 128 (0x80)
取り消し可能な TPM 保証キー (TPM_CreateRevocableEK を使用して生成) をクリアし、このリセットの正しい承認値が見つかると TPM をリセットします。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 - TPM_SaveAuthContext
- 182 (0xB6)
TPM_SaveContext コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_SaveContext
- 184 (0xB8)
読み込まれたリソースを TPM の外部に保存します。 このコマンドが正常に実行されると、TPM はセッションの内部メモリを自動的に解放しますが、キーはそのままにします。 - TPM_SaveKeyContext
- 180 (0xB4)
TPM_SaveContext コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_SaveState
- 152 (0x98)
スリープ状態に入る前に状態情報を保存するように TPM に警告します。 この値は既定でブロックされます。 - TPM_Seal
- 23 (0x17)
整合性、コンピューターの構成、および承認チェックが成功するまで、TPM がシークレットを保護できるようにします。 - TPM_Sealx
- 61 (0x3D)
指定したコンピューター構成が検証された場合にのみ、シークレットを解放するようにソフトウェアがシークレットを保護できるようにします。 シークレットは暗号化する必要があります。 - TPM_SelfTestFull
- 80 (0x50)
TPM のすべての内部関数をテストします。 障害が発生すると、TPM はエラー モードになります。 - TPM_SetCapability
- 63 (0x3F)
TPM 所有者が TPM の値を設定できるようにします。 - TPM_SetOperatorAuth
- 116 (0x74)
演算子の承認値を定義します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 - TPM_SetOrdinalAuditStatus
- 141 (0x8D)
TPM 所有者が特定のコマンド番号の監査フラグを設定できるようにします。 このフラグをオンにすると、コマンドは監査ダイジェストに監査を返し、コマンドは現在監査されているコマンドの一覧に追加されます。 - TPM_SetOwnerInstall
- 113 (0x71)
所有者を挿入する機能を許可または禁止します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 - TPM_SetOwnerPointer
- 117 (0x75)
TPM がOIAP または OSAP セッションの実行時に使用する所有者承認への参照を設定します。 このコマンドは、DSAP をサポートしていないレガシ コードの所有者委任機能を提供する場合にのみ使用する必要があります。 - TPM_SetRedirection
- 154 (0x9A)
出力をリダイレクトすることで、TPM が接続されたセキュリティ プロセッサと直接通信できるようにします。 - TPM_SetTempDeactivated
- 115 (0x73)
コンピューターのオペレーターが、次のコンピューターの再起動まで TPM を非アクティブ化できるようにします。 オペレーターは、コンピューターに物理的に存在するか、TPM_SetOperatorAuth コマンドで定義されたオペレーター承認値を提示する必要があります。 - TPM_SHA1Complete
- 162 (0xA2)
保留中の SHA-1 ダイジェスト プロセスを完了し、結果の SHA-1 ハッシュ出力を返します。 - TPM_SHA1CompleteExtend
- 163 (0xA3)
保留中の SHA-1 ダイジェスト プロセスを完了し、結果の SHA-1 ハッシュ出力を返し、このハッシュを PCR に組み込みます。 - TPM_SHA1Start
- 160 (0xA0)
SHA-1 ダイジェストの計算プロセスを開始します。 このコマンドの後に、TPM_SHA1Update コマンドを実行するか、SHA-1 プロセスが無効になっている必要があります。 - TPM_SHA1Update
- 161 (0xA1)
保留中の SHA-1 ダイジェスト (TPM_SHA1Startを使用して開始) にデータの完全なブロックを入力します。 - TPM_Sign
- 60 (0x3C)
読み込まれた署名キーを使用してデータに署名し、結果として得られるデジタル署名を返します。 - TPM_Startup
- 153 (0x99)
発生しているリセットの種類に関する追加のコンピューター情報を TPM に送信するには、TPM_Init コマンドの後に呼び出す必要があるコマンド。 - TPM_StirRandom
- 71 (0x47)
TPM 乱数ジェネレーターの状態にエントロピを追加します。 - TPM_TakeOwnership
- 13 (0xD)
所有者パスワードから派生した新しい所有者承認値を持つ TPM の所有権を取得します。 このコマンドを実行する前に満たす必要があるその他の条件の中でも、TPM を有効にしてアクティブ化する必要があります。 - TPM_Terminate_Handle
- 150 (0x96)
TPM_FlushSpecific コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_TickStampBlob
- 242 (0xF2)
読み込まれた署名キーを使用して、TPM の現在のティック数で指定されたダイジェストに署名します。 - TPM_UnBind
- 30 (0x1E)
TPM バインド キーの公開部分で以前に暗号化されたデータを復号化します。 - TPM_Unseal
- 24 (0x18)
整合性、コンピューターの構成、および承認チェックが成功した場合に、TPM によって以前に封印されたシークレットを解放します。 - TSC_PhysicalPresence
- 1073741834 (0x4000000A)
コンピューターでの物理的な存在を示します。 このコマンドは、オペレーティング システムでは実行できません。 - TSC_ResetEstablishmentBit
- 1073741835 (0x4000000B)
現在のバージョンの BitLocker では使用されません。
戻り値
型: uint32
すべての TPM エラーと、TPM 基本サービスに固有のエラーを返すことができます。
一般的なリターン コードを次に示します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
セキュリティに関する考慮事項
ブロックされたコマンドの既定の一覧を変更すると、コンピューターがセキュリティとプライバシーのリスクにさらされる可能性があります。
解説
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| [DLL] |
|
関連項目