Win32_Tpm 클래스의 Clear 메서드
Win32_Tpm 클래스의 Clear 메서드는 TPM을 팩터리 기본 상태로 다시 설정합니다. TPM 소유자는 이 메서드를 사용하여 TPM 소유권을 취소하고 이전 소유자가 만든 암호화 자료를 무효화할 수 있습니다. 호출로 인해 BitLocker 복구가 필요할 수 있는 경우 이 메서드는 BitLocker를 일시 중단합니다. TPM이 프로비전되면 BitLocker가 자동으로 다시 시작됩니다.
주의
TPM을 지우면 애플리케이션에서 만들고 사용하는 모든 TPM 키가 손실됩니다. 이러한 키를 사용하여 데이터를 암호화한 경우 TPM을 지우기 전에 데이터에 액세스할 수 있는 다른 방법이 있는지 확인합니다.
구문
uint32 Clear(
[in, optional] string OwnerAuth
);
매개 변수
-
OwnerAuth [in, optional]
-
형식: 문자열
TPM 소유자를 식별하는 문자열입니다. 이 문자열은 정확히 20바이트의 이진 데이터를 포함하는 base64로 인코딩된 문자열이어야 합니다. ConvertToOwnerAuth 메서드를 사용하여 암호를 이 예상 형식으로 변환합니다. 제공된 매개 변수가 없는 경우 OwnerAuth 매개 변수를 레지스트리에서 읽습니다.
반환 값
형식: uint32
TPM 기본 서비스와 관련된 모든 TPM 오류와 오류를 반환할 수 있습니다.
다음 표에는 몇 가지 일반적인 반환 코드가 나와 있습니다.
| 반환 코드/값 | Description |
|---|---|
|
메서드를 성공적으로 수행했습니다. |
|
제공된 소유자 권한 부여 값은 요청을 수행할 수 없습니다. |
|
TPM은 사전 공격을 방어하고 있으며 시간 제한 기간에 있습니다. 자세한 내용은 ResetAuthLockOut 메서드를 참조하세요. |
설명
이 방법을 실행하면 재활용을 위해 TPM이 장착된 컴퓨터를 준비하는 데 도움이 될 수 있습니다.
TPM을 지우지만 더 이상 TPM 소유자 권한 부여가 없도록 하려면 컴퓨터에 대한 물리적 액세스 권한이 필요합니다. SetPhysicalPresenceRequest 메서드에는 TPM 소유자 권한 부여 없이 TPM을 지우는 데 도움이 되는 기능이 포함되어 있습니다.
MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 네임스페이스 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
추가 정보