Метод GetProtectionStatus класса Win32_EncryptableVolume
Метод GetProtectionStatus класса Win32_EncryptableVolume указывает, защищены ли том и его ключ шифрования (при наличии).
Защита отключена, если том является незашифрованным или частично зашифрованным или если ключ шифрования тома доступен в незашифрованном виде на жестком диске.
Синтаксис
uint32 GetProtectionStatus(
[out] uint32 ProtectionStatus
);
Параметры
-
ProtectionStatus [out]
-
Тип: uint32
Указывает, защищены ли том и ключ шифрования (если таковые имеются).
Значение Значение - Не защищено
- 0
ЗАЩИТА ОТКЛЮЧЕНА
Для стандартного жесткого диска:
Том является незашифрованным, частично зашифрованным или ключ шифрования тома доступен в незашифрованном виде на жестком диске. Ключ шифрования доступен в очистке на жестком диске, если предохранители ключей были отключены с помощью метода DisableKeyProtectors или если предохранители ключа не были указаны с помощью следующих методов:- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Для EHDD:
Полоса для тома постоянно разблокирована, не имеет диспетчера ключей или управляется сторонним диспетчером ключей.
Это также может означать, что группа управляется BitLocker, но был вызван метод DisableKeyProtectors и диск приостановлен.- Защищены
- 1
ЗАЩИТА ВКЛЮЧЕНО
Для стандартного жесткого диска:
Том полностью зашифрован, а ключ шифрования для тома недоступен на жестком диске.
Для EHDD:
BitLocker является ключевым менеджером для группы. Диск может быть заблокирован или разблокирован, но не может быть разблокирован бессрочно.- Unknown
- 2
Невозможно определить состояние защиты тома. Это может быть вызвано тем, что том заблокирован.
Windows Vista Ultimate, Windows Vista Enterprise и Windows Server 2008: Это значение не поддерживается. Это значение поддерживается начиная с Windows 7 и Windows Server 2008 R2.
Возвращаемое значение
Тип: uint32
Этот метод возвращает один из следующих кодов или другой код ошибки в случае сбоя.
Возвращаемый код/значение | Описание |
---|---|
|
Метод выполнен успешно. |
Комментарии
Зашифровать том можно только в том случае, если сначала вызвать DisableKeyProtectors или использовать один из следующих методов:
- ProtectKeyWithCertificateFile
- ProtectKeyWithCertificateThumbprint
- ProtectKeyWithExternalKey
- ProtectKeyWithNumericalPassword
- ProtectKeyWithPassphrase
- ProtectKeyWithTPM
- ProtectKeyWithTPMAndPIN
- ProtectKeyWithTPMAndPINAndStartupKey
- ProtectKeyWithTPMAndStartupKey
Таким образом, если диск зашифрован, а ProtectionStatus возвращает ноль (PROTECTION OFF), ключи будут отключены.
Используйте GetKeyProtectors, чтобы вывести список предохранителей ключей, указанных для защиты ключа шифрования тома. Если ключевые предохранители существуют, но защита равна нулю (PROTECTION OFF), используйте EnableKeyProtectors , чтобы включить защиту тома.
MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).
Требования
Требование | Значение |
---|---|
Минимальная версия клиента |
Windows Vista Enterprise, Windows Vista Ultimate [только классические приложения] |
Минимальная версия сервера |
Windows Server 2008 [только классические приложения] |
Пространство имен |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
MOF |
|
См. также раздел