次の方法で共有


Win32_Tpm クラスの ResetAuthLockOut メソッド

Win32_Tpm クラスの ResetAuthLockOut メソッドは、TPM の承認値に対するディクショナリ攻撃から保護するために TPM 製造元が実装するタイムアウト期間またはその他のメカニズムをリセットします。 ディクショナリ攻撃では、攻撃者は考えられるすべての値を徹底的に試みることで、正しい TPM 承認値を推測しようとします。

所有者の承認またはその他の承認値を入力しようとしたときに誤った試行が多すぎるため、TPM がロックアウトされている場合は、この方法を使用します。 TPM がロックアウトされると、TPM に対して発行された一部またはすべてのコマンドでエラー TPM_E_DEFEND_LOCK_RUNNING (0x80280803) が返されます。

注意

このメソッドは、TPM がロックアウトされている場合に 1 回だけ使用できます。このメソッドに指定された所有者の承認が正しくない場合、TPM はタイムアウト期間全体にわたってロックアウトされ、ロックのリセットに対する追加の試行は失敗します。

 

構文

uint32 ResetAuthLockOut(
  [in, optional] string OwnerAuth
);

パラメーター

OwnerAuth [in, optional]

型: string

TPM 所有者を識別する文字列。

この文字列は、20 バイトのバイナリ データを含む base64 でエンコードされた null で終わる文字列である必要があります。 パスフレーズをこの予期される形式に変換するには、 ConvertToOwnerAuth メソッドを使用します。 OwnerAuth パラメーターが指定されていない場合は、レジストリから読み取られます。

戻り値

型: uint32

すべての TPM エラーと、TPM 基本サービスに固有のエラーを返すことができます。 次の表に、一般的な戻り値の一部を示します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
TPM_E_AUTHFAIL
2150105089 (0x80280001)
指定された所有者承認値が正しくありません。 ロックのリセットに対する追加の試行は、この同じエラーで失敗します。 タイムアウト期間またはその他の製造元固有のメカニズムが期限切れになるまで待ってから、ロックされた TPM コマンドを再試行してください。

 

解説

このメソッドは、TPM で TPM_ResetLockValue コマンドを呼び出します。 この方法の正確な動作は、TPM 製造元によって異なります。 コンピューターまたは TPM の製造元からのドキュメントでは、辞書対策攻撃メカニズムの実装に関する追加情報が提供される場合があります。

一般に、製造元は失敗した認証を追跡することで辞書攻撃を検出できます。 障害の数または頻度が十分に高くなった場合、TPM は特定の時間、さらにコマンドをロックアウトします。 一般に、正当なユーザーが状況を修正する機会を得るために、最初のタイムアウト期間は短くなります。 障害が続く場合、後続の各タイムアウト期間の期間が急速に長くなる可能性があります。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

必要条件

要件
サポートされている最小のクライアント
Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
[DLL]
Win32_tpm.dll

関連項目

Win32_Tpm