Método Clear da classe Win32_Tpm
O método Clear da classe Win32_Tpm redefine o TPM para seu estado padrão de fábrica. Um proprietário do TPM pode usar esse método para cancelar a propriedade do TPM e invalidar materiais criptográficos criados pelo proprietário anterior. Esse método suspenderá o BitLocker se a chamada puder fazer com que a recuperação do BitLocker seja necessária. O BitLocker seria retomado automaticamente depois que o TPM fosse provisionado.
Cuidado
Ao limpar o TPM, você perderá todas as chaves TPM criadas e usadas por aplicativos. Se essas chaves foram usadas para criptografar dados, verifique se você tem outra maneira de acessar os dados antes de limpar o TPM.
Sintaxe
uint32 Clear(
[in, optional] string OwnerAuth
);
Parâmetros
-
OwnerAuth [in, opcional]
-
Tipo: cadeia de caracteres
Uma cadeia de caracteres que identifica o proprietário do TPM. Essa cadeia de caracteres deve ser uma cadeia de caracteres codificada em base64 que contenha exatamente 20 bytes de dados binários. Use o método ConvertToOwnerAuth para traduzir uma frase secreta para esse formato esperado. O parâmetro OwnerAuth será lido do registro se nenhum for fornecido.
Valor retornado
Tipo: uint32
Todos os erros do TPM, bem como erros específicos dos Serviços Base do TPM, podem ser retornados.
A tabela a seguir lista alguns dos códigos de retorno comuns.
| Código/valor de retorno | Descrição |
|---|---|
|
O método foi bem-sucedido. |
|
O valor de autorização do proprietário fornecido não pode executar a solicitação. |
|
O TPM está se defendendo contra ataques de dicionário e está em um período de tempo limite. Para obter mais informações, consulte o método ResetAuthLockOut . |
Comentários
Executar esse método pode ajudar a preparar um computador equipado com TPM para reciclagem.
Para limpar o TPM, mas não ter mais a autorização de proprietário do TPM, você precisa de acesso físico ao computador. O método SetPhysicalPresenceRequest inclui funcionalidade para ajudar a limpar o TPM sem autorização do proprietário do TPM.
Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Confira também