Метод SetPhysicalPresenceRequest класса Win32_Tpm
Метод SetPhysicalPresenceRequest класса Win32_Tpm запрашивает операцию доверенного платформенного модуля, требующую физического присутствия. После использования этого метода для отправки запроса примените следующий шаг, указанный в методе GetPhysicalPresenceTransition . Наконец, используйте метод GetPhysicalPresenceResponse, чтобы проверка, успешно ли выполнена операция. Этот метод приостанавливает BitLocker, если вызов может вызвать необходимость восстановления BitLocker. BitLocker автоматически возобновляется после подготовки доверенного платформенного модуля.
Эти действия необходимы, так как операции физического присутствия могут выполняться только после того, как компьютер обнаружит физически присутствующего пользователя.
Синтаксис
uint32 SetPhysicalPresenceRequest(
[in] uint32 Request
);
Параметры
-
Request [in]
-
Тип: uint32
Целочисленное значение, указывающее запрошенную операцию доверенного платформенного модуля, требующую физического присутствия.
Значение Значение - 0
Нет запроса.
Используйте это значение для очистки ожидающего запроса.- 1
Включите TPM.
Эта операция отменяется операцией 2.
Дополнительные сведения см. в следующих связанных методах, которые не связаны с физическим присутствием: Enable и IsEnabled.- 2
Отключите TPM.
Эта операция отменяется операцией 1.
Дополнительные сведения см. в следующем связанном методе, который не связан с физическим присутствием: Отключить.- 3
Активируйте доверенный платформенный модуль.
Эта операция отменяется операцией 4.- 4
Деактивируйте доверенный платформенный модуль.
Эта операция отменяется операцией 3.- 5
Очистите TPM.
Эта операция не может быть отменена.
Дополнительные сведения см. в следующем связанном методе, который не связан с физическим присутствием: Clear.- 6
Включите и активируйте доверенный платформенный модуль.
Эта операция отменяется операцией 7.- 7
Отключите и отключите доверенный платформенный модуль.
Эта операция отменяется операцией 6.- 8
Разрешить установку владельца доверенного платформенного модуля.
Эта операция отменяется операцией 9.- 9
Запретить установку владельца доверенного платформенного модуля.
Эта операция отменяется операцией 8.- 10
Включите, активируйте и разрешите установку владельца доверенного платформенного модуля.
Эта операция отменяется операцией 11.- 11
Отключите, отключите и запретите установку владельца доверенного платформенного модуля.
Эта операция отменяется операцией 10.- 12
Отложенное физическое присутствиеunownedFieldUpgrade
Параметр физического присутствия обновлен.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 14
Очистка, включение и активация доверенного платформенного модуля.
Эта операция не может быть отменена.- 15
SetNoPPIProvision_False
Задает подготовку, которая должна быть физической, чтобы задать доверенный платформенный модуль.
Эта операция отменяется операцией 16.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 16
SetNoPPIProvision_True
Задает подготовку, в которую не требуется физическое присутствие для настройки доверенного платформенного модуля.
Эта операция отменяется операцией 15.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 17
SetNoPPIClear_False
Задает подготовку, которую необходимо физически находить для очистки доверенного платформенного модуля.
Эта операция отменяется операцией 18.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 18
SetNoPPIClear_True
Задает подготовку, которую не нужно физически находить для очистки доверенного платформенного модуля.
Эта операция отменяется операцией 17.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 19
SetNoPPIMaintenance_False
Задает подготовку, которую необходимо физическое присутствие для обслуживания доверенного платформенного модуля.
Эта операция отменяется операцией 20.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 20
SetNoPPIMaintenance_True
Задает подготовку, в которую не требуется физическое присутствие для обслуживания доверенного платформенного модуля.
Эта операция отменяется операцией 19.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 21
Включить + Активировать + Очистить
Включите, активируйте и очистите доверенный платформенный модуль.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.- 22
Включить + Активировать + Очистить + Включить + Активировать
Включите, активируйте и очистите доверенный платформенный модуль, а затем включите и повторно активируйте TPM.
Windows 7, Windows Server 2008 R2, Windows Vista и Windows Server 2008: Это значение не поддерживается.
Возвращаемое значение
Тип: uint32
Можно вернуть все ошибки доверенного платформенного модуля, а также ошибки, относящиеся к базовым службам TPM.
| Возвращаемый код/значение | Описание |
|---|---|
|
Метод выполнен успешно. Используйте метод GetPhysicalPresenceTransition , чтобы определить следующий необходимый шаг. |
|
Компьютер не поддерживает операции физического присутствия доверенного платформенного модуля с помощью этого метода. Для получения дополнительных сведений обратитесь к производителю компьютера. BIOS компьютера может иметь альтернативную поддержку для настройки доверенного платформенного модуля. |
|
Произошел сбой оборудования. Для получения дополнительных сведений обратитесь к производителю компьютера. |
Комментарии
Для операций физического присутствия доверенного платформенного модуля не требуется авторизация владельца доверенного платформенного модуля. Однако они требуют дополнительных действий для защиты от несанкционированных изменений доверенного платформенного модуля.
Компьютеры, поддерживающие операции физического присутствия доверенного платформенного модуля, будут пытаться обнаружить физического пользователя перед выполнением операции. Хотя компьютеры могут отличаться по способу выполнения этого обнаружения, идея заключается в том, чтобы физически присутствующий пользователь или администратор авторизировали операцию.
Например, компьютер может потребовать от пользователя перезагрузить компьютер. После перезагрузки компьютера компьютер может отобразить диалоговое окно подтверждения BIOS, позволяющее пользователю подтвердить операцию с помощью клавиатуры.
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента |
Windows Vista [только классические приложения] |
| Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
| Пространство имен |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
См. также раздел