Win32_Tpm 类的 TakeOwnership 方法

Win32_Tpm 类的 TakeOwnership 方法为 TPM 安装所有者。 TPM 的所有者可充分利用 TPM 的功能。 设置所有者后,其他用户或软件无法声明 TPM 的所有权。

IsEnabledIsActivatedIsOwnershipAllowed 方法必须全部为 true,TakeOwnership 方法才能成功。

语法

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

参数

OwnerAuth [in, optional]

类型: 字符串

标识 TPM 所有者的字符串。 此字符串必须是 base64 编码的以 null 结尾的字符串,该字符串仅包含 20 个字节的二进制数据。 使用 ConvertToOwnerAuth 方法可将通行短语转换为此预期格式。 如果未提供任何参数,则会从注册表中读取 OwnerAuth 参数。

返回值

类型: uint32

可以返回所有 TPM 错误以及特定于 TPM 基本服务的错误。

下表列出了一些常见的返回代码。

返回代码/值 说明
S_OK
0 (0x0)
方法成功。
E_INVALIDARG
2147942487 (0x80070057)
OwnerAuth 参数无效。
TPM_E_OWNER_SET
2150105108 (0x80280014)
TPM 上已存在所有者。
TPM_E_NO_ENDORSEMENT
2150105123 (0x80280023)
TPM 上找不到任何认可密钥。
若要在 TPM 上创建认可密钥对,请参阅 CreateEndorsementKeyPair 方法。
TPM_E_INSTALL_DISABLED
2150105099 (0x8028000B)
无法在此 TPM 上安装所有者。
有关如何允许安装设备所有者的信息,请参阅 SetPhysicalPresenceRequest
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
TPM 正在防御字典攻击,并且处于超时阶段。 有关详细信息,请参阅 ResetAuthLockOut 方法。

 

备注

在 TakeOwnership 成功之前,IsEnabledIsActivatedIsOwnershipAllowed 的方法都必须正确。

应使用 ConvertToOwnerAuth 方法将通行短语更改为 用于 OwnerAuth 参数的输入值。

如果配置了适当的组策略设置,TakeOwnership 方法会将所有者授权值备份到 Active Directory。

托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器 添加关联角色时,这些角色将安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF)

要求

要求
最低受支持的客户端
Windows Vista [仅限桌面应用]
最低受支持的服务器
Windows Server 2008 [仅限桌面应用]
命名空间
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

另请参阅

Win32_Tpm