Método ResetAuthLockOut da classe Win32_Tpm
O método ResetAuthLockOut da classe Win32_Tpm redefine o período de tempo limite ou outro mecanismo que os fabricantes do TPM implementam para proteger contra ataques de dicionário em valores de autorização do TPM. Em um ataque de dicionário, um invasor tenta adivinhar um valor correto de autorização do TPM tentando exaustivamente todos os valores possíveis.
Use esse método se o TPM estiver bloqueado devido a muitas tentativas incorretas de inserir a autorização do proprietário ou outros valores de autorização. Quando o TPM estiver bloqueado, alguns ou todos os comandos emitidos para o TPM retornarão um erro, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).
Observação
Esse método só pode ser usado exatamente uma vez quando o TPM está bloqueado. Se a autorização do proprietário fornecida a esse método estiver incorreta, o TPM será bloqueado durante todo o período de tempo limite e as tentativas adicionais de redefinição do bloqueio falharão.
Sintaxe
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
Parâmetros
-
OwnerAuth [in, opcional]
-
Tipo: cadeia de caracteres
Uma cadeia de caracteres que identifica o proprietário do TPM.
Essa cadeia de caracteres deve ser uma cadeia de caracteres terminada em nulo codificada em base64 que contenha exatamente 20 bytes de dados binários. Use o método ConvertToOwnerAuth para traduzir uma frase secreta para esse formato esperado. O parâmetro OwnerAuth será lido do registro se nenhum for fornecido.
Valor retornado
Tipo: uint32
Todos os erros do TPM, bem como erros específicos dos Serviços Base do TPM, podem ser retornados. A tabela a seguir lista alguns dos valores retornados comuns.
| Código/valor de retorno | Descrição |
|---|---|
|
O método foi bem-sucedido. |
|
O valor de autorização do proprietário fornecido está incorreto. Tentativas adicionais de redefinição do bloqueio falharão com esse mesmo erro. Aguarde até que o período de tempo limite ou outro mecanismo específico do fabricante tenha expirado antes de tentar novamente comandos TPM bloqueados. |
Comentários
Esse método chama o comando TPM_ResetLockValue no TPM. O comportamento exato desse método varia entre os fabricantes do TPM. A documentação do computador ou do fabricante do TPM pode fornecer informações adicionais sobre a implementação do mecanismo de ataque anti-dicionário.
Em geral, os fabricantes podem detectar ataques de dicionário mantendo o controle de autenticações com falha. Se o número ou a frequência de falhas se tornar alto o suficiente, o TPM bloqueará comandos adicionais por um determinado tempo. Em geral, o período inicial de tempo limite será curto, para permitir que um usuário legítimo tenha a chance de corrigir a situação. Se as falhas continuarem, a duração de cada período de tempo limite subsequente poderá aumentar rapidamente.
Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte |
Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte |
Windows Server 2008 [somente aplicativos da área de trabalho] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Confira também