Поделиться через

Метод TakeOwnership класса Win32_Tpm

  • Статья

Метод TakeOwnership класса Win32_Tpm устанавливает владельца для доверенного платформенного модуля. Владелец доверенного платформенного модуля может в полной мере использовать возможности доверенного платформенного модуля. После установки владельца никакие другие пользователи или программное обеспечение не могут претендовать на владение доверенным платформенный модуль.

Методы IsEnabled, IsActivated и IsOwnershipAllowed должны иметь значение true, прежде чем метод TakeOwnership сможет успешно выполниться.

Синтаксис

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

Параметры

OwnerAuth [in, необязательный]

Тип: string

Строка, определяющая владельца доверенного платформенного модуля. Эта строка должна быть строкой в кодировке Base64, завершающейся нулевым значением, которая содержит ровно 20 байт двоичных данных. Используйте метод ConvertToOwnerAuth , чтобы преобразовать парольную фразу в этот ожидаемый формат. Параметр OwnerAuth считывается из реестра, если он не указан.

Возвращаемое значение

Тип: uint32

Можно вернуть все ошибки доверенного платформенного модуля, а также ошибки, относящиеся к базовым службам TPM.

В следующей таблице перечислены некоторые распространенные коды возврата.

Возвращаемый код/значение Описание
S_OK
0 (0x0)
 Метод выполнен успешно.
E_INVALIDARG
2147942487 (0x80070057)
 Недопустимый параметр OwnerAuth .
TPM_E_OWNER_SET
2150105108 (0x80280014)
 Владелец уже существует в TPM.
TPM_E_NO_ENDORSEMENT
2150105123 (0x80280023)
 Ключ подтверждения в доверенном платформенный модуль не найден.
Чтобы создать пару ключей подтверждения в TPM, см. метод CreateEndorsementKeyPair .
TPM_E_INSTALL_DISABLED
2150105099 (0x8028000B)
 Владелец не может быть установлен в этом доверенном платформенный модуль.
Сведения о том, как разрешить установку владельца устройства, см. в разделе SetPhysicalPresenceRequest.
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
 TPM защищается от атак по словарю и находится в период ожидания. Дополнительные сведения см. в разделе Метод ResetAuthLockOut .

 

Комментарии

Методы IsEnabled, IsActivated и IsOwnershipAllowed должны быть истинными, прежде чем TakeOwnership сможет успешно завершиться.

Чтобы изменить парольную фразу на входное значение, используемое для параметра OwnerAuth, следует использовать метод ConvertToOwnerAuth.

Метод TakeOwnership выполняет резервное копирование значения авторизации владельца в Active Directory, если настроены соответствующие параметры групповая политика.

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista [только классические приложения]
Минимальная версия сервера
 Windows Server 2008 [только классические приложения]
Пространство имен
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

См. также раздел

Win32_Tpm