Метод ResetAuthLockOut класса Win32_Tpm
Метод ResetAuthLockOut класса Win32_Tpm сбрасывает время ожидания или другой механизм, который производители TPM реализуют для защиты от атак по словарю на значения авторизации доверенного платформенного модуля. При атаке по словарю злоумышленник пытается угадать правильное значение авторизации доверенного платформенного модуля, исчерпав все возможные значения.
Используйте этот метод, если доверенный платформенный модуль заблокирован из-за слишком большого количества неправильных попыток ввода авторизации владельца или других значений авторизации. Если TPM заблокирован, некоторые или все команды, выданные TPM, будут возвращать ошибку, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).
Примечание
Этот метод можно использовать только один раз, когда доверенный платформенный модуль заблокирован. Если для этого метода указана неверная авторизация владельца, доверенный платформенный модуль будет блокироваться в течение всего периода ожидания, а дополнительные попытки сброса блокировки завершатся ошибкой.
Синтаксис
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
Параметры
-
OwnerAuth [in, необязательно]
-
Тип: строка
Строка, определяющая владельца доверенного платформенного модуля.
Эта строка должна быть строкой в кодировке Base64, завершающейся со значением NULL, которая содержит ровно 20 байт двоичных данных. Используйте метод ConvertToOwnerAuth , чтобы перевести парольную фразу в этот ожидаемый формат. Параметр OwnerAuth считывается из реестра, если он не указан.
Возвращаемое значение
Тип: uint32
Можно вернуть все ошибки доверенного платформенного модуля, а также ошибки, относящиеся к базовым службам TPM. В следующей таблице перечислены некоторые распространенные возвращаемые значения.
| Возвращаемый код или значение | Описание |
|---|---|
|
Метод выполнен успешно. |
|
Указано неверное значение авторизации владельца. Дополнительные попытки сброса блокировки завершатся ошибкой. Дождитесь истечения времени ожидания или другого механизма, зависящего от производителя, прежде чем повторять заблокированные команды доверенного платформенного модуля. |
Комментарии
Этот метод вызывает команду TPM_ResetLockValue для доверенного платформенного модуля. Точное поведение этого метода зависит от изготовителей доверенного платформенного модуля. Документация от компьютера или изготовителя доверенного платформенного модуля может предоставить дополнительные сведения о реализации механизма атаки с помощью словаря.
Как правило, производители могут обнаруживать атаки по словарю, отслеживая неудачные проверки подлинности. Если количество или частота сбоев становится достаточно высокой, доверенный платформенный модуль блокирует дальнейшие команды на определенное время. Как правило, начальный период тайм-аута будет коротким, чтобы предоставить законному пользователю возможность исправить ситуацию. Если сбои продолжаются, длительность каждого последующего периода времени ожидания может быстро увеличиваться.
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Пространство имен |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
См. также раздел