Win32_Tpm 類別的 IsCommandPresent 方法
Win32_Tpm類別的IsCommandPresent方法會指出裝置是否支援具有指定序數的命令。
語法
uint32 IsCommandPresent(
[in] uint32 CommandOrdinal,
[out] boolean IsCommandPresent
);
參數
-
CommandOrdinal [in]
-
類型: uint32
指定裝置上命令的整數值。
值 意義 - TPM_ActivateIdentity
- 122 (0x7A)
允許 TPM 擁有者解除包裝工作階段金鑰,以允許解密證明識別金鑰 (AIK) 認證,藉此取得認證對 TPM 有效的保證。 - TPM_AuthorizeMigrationKey
- 43 (0x2B)
允許 TPM 擁有者建立移轉授權票證,讓使用者不需要參與 TPM 擁有者即可移轉金鑰。 - TPM_CertifyKey
- 50 (0x32)
使用另一個金鑰的公用部分來認證載入的金鑰。 TPM 身分識別金鑰只能認證無法移轉的金鑰,而簽署和舊版金鑰可以認證所有金鑰。 - TPM_CertifyKey2
- 51 (0x33)
根據TPM_CertifyKey,但包含額外的參數來認證可認證的移轉金鑰 (CMK) 。 - TPM_CertifySelfTest
- 82 (0x52)
執行完整的自我測試,並在測試通過時傳回已驗證的值。 TPM v1.2 未升級。 此值預設會遭到封鎖。 - TPM_ChangeAuth
- 12 (0xC)
例如,允許實體的擁有者 (TPM 金鑰) 變更該實體的授權值。 - TPM_ChangeAuthAsymFinish
- 15 (0xF)
藉由使用 TPM 建立傳輸會話並執行TPM_ChangeAuth來取代。 此值預設會遭到封鎖。 - TPM_ChangeAuthAsymStart
- 14 (0xE)
藉由使用 TPM 建立傳輸會話並執行TPM_ChangeAuth來取代。 此值預設會遭到封鎖。 - TPM_ChangeAuthOwner
- 16 (0x10)
允許 TPM 擁有者變更 TPM 擁有者授權值或儲存體根金鑰, (SRK) 授權值。 - TPM_CMK_ApproveMA
- 29 (0x1D)
可讓 TPM 擁有者建立一或多個移轉選擇或移轉授權單位的授權票證,讓使用者可以使用TPM_CMK_CreateKey) 來建立可認證的移轉金鑰 (,而不需要 TPM 擁有者介入。 - TPM_CMK_ConvertMigration
- 36 (0x24)
建立可使用 TPM_LoadKey2 函式載入另一個平臺的可認證移轉金鑰 BLOB ,並提供亂數和可認證的移轉金鑰移轉 BLOB (,如使用 TPM_CMK_CreateBlob) 所產生。 - TPM_CMK_CreateBlob
- 27 (0x1B)
允許實體瞭解可認證的移轉金鑰的移轉授權票證, (使用 TPM_AuthorizeMigrationKey) 建立將金鑰移至新平臺或父金鑰所需的移轉 BLOB。 - TPM_CMK_CreateKey
- 19 (0x13)
根據一或多個移轉選擇或移轉授權單位的授權票證,產生並建立安全的非對稱可認證移轉金鑰, (使用 TPM_CMK_ApproveMA) 產生。 - TPM_CMK_CreateTicket
- 18 (0x12)
允許 TPM 擁有者使用提供的公開金鑰,為可認證的移轉金鑰建立簽章驗證票證。 - TPM_CMK_SetRestrictions
- 28 (0x1C)
允許 TPM 擁有者指定可認證的移轉金鑰使用方式。 - TPM_ContinueSelfTest
- 83 (0x53)
通知 TPM 它可能會完成所有 TPM 函式的自我測試。 - TPM_ConvertMigrationBlob
- 42 (0x2A)
使用 TPM_LoadKey2 函式建立可載入至另一個平臺的 金鑰 BLOB ,假設亂數和金鑰的移轉 BLOB (,如同使用 TPM_CreateMigrationBlob) 所產生。 - TPM_CreateCounter
- 220 (0xDC)
允許 TPM 擁有者建立新的單調計數器、將授權值指派給該計數器、將 TPM 的內部計數器值遞增一個,並將新計數器的開始值設定為更新的內部值。 - TPM_CreateEndorsementKeyPair
- 120 (0x78)
如果此金鑰不存在,請建立 TPM 簽署金鑰。 - TPM_CreateMaintenanceArchive
- 44 (0x2C)
允許 TPM 擁有者建立維護封存,以啟用 TPM 所持有所有資料的移轉,包括儲存體根金鑰 (SRK) 、TPM 擁有者授權,以及無法使用其他功能移轉的金鑰。 - TPM_CreateMigrationBlob
- 40 (0x28)
允許具備金鑰移轉授權票證知識的實體,以建立將移轉金鑰移至新平臺或父金鑰所需的移轉 BLOB。 - TPM_CreateRevocableEK
- 127 (0x7F)
使用指定是否可以重設簽署金鑰的選項建立 TPM 簽署金鑰 (EK) ,如果是的話,如果 TPM) 不產生此值,則重設此金鑰所需的授權值 (。 這是選擇性命令,如果平臺製造商支援,可能會公開拒絕服務 (DOS) 攻擊。 - TPM_CreateWrapKey
- 31 (0x1F)
產生並建立安全的非對稱金鑰。 - TPM_DAA_JOIN
- 41 (0x29)
允許 TPM 擁有者針對特定 DAA 發行授權單位,在 TPM 中建立直接匿名證明 (DAA) 參數。 - TPM_DAA_SIGN
- 49 (0x31)
允許 TPM 擁有者使用直接匿名證明來簽署資料, (DAA) 。 - TPM_Delegate_CreateKeyDelegation
- 212 (0xD4)
允許金鑰的擁有者委派使用該金鑰的許可權。 - TPM_Delegate_CreateOwnerDelegation
- 213 (0xD5)
允許 TPM 擁有者委派許可權,以執行通常需要擁有者授權的命令。 - TPM_Delegate_LoadOwnerDelegation
- 216 (0xD8)
可讓 TPM 擁有者將委派資料表的資料列載入 TPM 的非揮發性儲存體。 此命令無法用來將金鑰委派 BLOB 載入 TPM。 - TPM_Delegate_Manage
- 210 (0xD2)
允許 TPM 擁有者管理委派系列資料表。 必須先執行此命令一次,才能執行該系列資料表的委派命令。 - TPM_Delegate_ReadTable
- 219 (0xDB)
讀取儲存在 TPM 上的系列和委派資料表的公用內容。 - TPM_Delegate_UpdateVerification
- 209 (0xD1)
允許 TPM 擁有者更新委派實體,讓 TPM 繼續接受它。 - TPM_Delegate_VerifyDelegation
- 214 (0xD6)
解譯委派 BLOB,並傳回該 BLOB 目前是否有效。 - TPM_DirRead
- 26 (0x1A)
由 TPM_NV_ReadValue 和 TPM_NV_ReadValueAuth 取代。 此值預設為封鎖。 - TPM_DirWriteAuth
- 25 (0x19)
由 TPM_NV_WriteValue 和 TPM_NV_WriteValueAuth 取代。 此值預設為封鎖。 - TPM_DisableForceClear
- 94 (0x5E)
停用執行 TPM_ForceClear 命令,直到平臺重新開機為止。 - TPM_DisableOwnerClear
- 92 (0x5C)
允許 TPM 擁有者永久停用執行TPM_OwnerClear命令的能力。 使用之後,清除 TPM 的唯一方法將需要執行TPM_ForceClear命令。 - TPM_DisablePubekRead
- 126 (0x7E)
藉由使用 TPM_ReadPubek,讓TPM_TakeOwnership自動停用讀取簽署金鑰的公開部分, (EK) 。 此值預設為封鎖。 - TPM_DSAP
- 17 (0x11)
產生Delegate-Specific授權通訊協定的授權會話控制碼 (DSAP) ,用來安全地將委派的授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。 - TPM_EstablishTransport
- 230 (0xE6)
建立傳輸會話,此會話可用來使用 TPM_ExecuteTransport) 將共用秘密、加密金鑰和會話記錄機密傳輸至 TPM (。 - TPM_EvictKey
- 34 (0x22)
由TPM_FlushSpecific取代。 此值預設為封鎖。 - TPM_ExecuteTransport
- 231 (0xE7)
將包裝的 TPM 命令傳遞至傳輸會話內的 TPM。 TPM 會解除包裝命令,然後執行 命令。 - TPM_Extend
- 20 (0x14)
將新的摘要新增至指定的平臺組態暫存器 () ,並傳回這個擴充摘要。 - TPM_FieldUpgrade
- 170 (0xAA)
允許製造商升級 TPM 功能。 此命令專屬於 TPM 製造商。 - TPM_FlushSpecific
- 186 (0xBA)
從 TPM 排清指定的資源控制碼。 - TPM_ForceClear
- 93 (0x5D)
清除 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_GetAuditDigest
- 133 (0x85)
傳回 TPM 稽核摘要。 - TPM_GetAuditDigestSigned
- 134 (0x86)
傳回已簽署的 TPM 稽核摘要和目前稽核命令的清單。 - TPM_GetAuditEvent
- 130 (0x82)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetAuditEventSigned
- 131 (0x83)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetCapability
- 101 (0x65)
傳回 TPM 資訊。 - TPM_GetCapabilityOwner
- 102 (0x66)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetCapabilitySigned
- 100 (0x64)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetOrdinalAuditStatus
- 140 (0x8C)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetPubKey
- 33 (0x21)
允許已載入金鑰的擁有者取得該金鑰的公開金鑰值。 - TPM_GetRandom
- 70 (0x46)
從 TPM 亂數產生器傳回指定長度的亂數據。 - TPM_GetTestResult
- 84 (0x54)
提供有關自我測試結果的製造商特定和診斷資訊。 - TPM_GetTick
- 241 (0xF1)
傳回 TPM 的目前刻度計數。 - TSC_PhysicalPresence
- 1073741834 (0x4000000A)
表示平臺的實體存在。 此命令無法由作業系統執行。 - TSC_ResetEstablishmentBit
- 1073741835 (0x4000000B)
指出是否在平臺上發生建立受信任作業系統的特殊順序。 - TPM_IncrementCounter
- 221 (0xDD)
允許計數器的擁有者以一個遞增該計數器,並傳回這個更新的值。 - TPM_Init
- 151 (0x97)
啟動程式期間,平臺會先將命令傳送至 TPM。 此命令無法由軟體執行。 - TPM_KeyControlOwner
- 35 (0x23)
允許 TPM 擁有者控制儲存在 TPM 金鑰快取內之金鑰的特定屬性。 - TPM_KillMaintenanceFeature
- 46 (0x2E)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive) 來防止建立維護封存 (。 此動作有效,直到使用 TPM_TakeOwnership) 設定新的 TPM 擁有者 (為止。 - TPM_LoadAuthCoNtext
- 183 (0xB7)
由 TPM_LoadCoNtext 取代。 此值預設為封鎖。 - TPM_LoadCoNtext
- 185 (0xB9)
將先前儲存的內容載入 TPM。 - TPM_LoadKey
- 32 (0x20)
由TPM_LoadKey2取代。 此值預設為封鎖。 - TPM_LoadKey2
- 65 (0x41)
將金鑰載入 TPM,以進一步使用 (例如包裝、解除包裝、系結、解除系結、密封、解除密封、符號) 。 - TPM_LoadKeyCoNtext
- 181 (0xB5)
由 TPM_LoadCoNtext 取代。 此值預設為封鎖。 - TPM_LoadMaintenanceArchive
- 45 (0x2D)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive) 載入維護封存 (。 載入時,儲存體根金鑰 (SRK) 的授權值會設定為與 TPM 擁有者授權相同。 - TPM_LoadManuMaintPub
- 47 (0x2F)
將平臺製造商的公開金鑰載入 TPM,以用於維護程式。 此命令只能執行一次,而且應該在平臺出貨之前執行。 - TPM_MakeIdentity
- 121 (0x79)
允許 TPM 擁有者產生證明識別金鑰 (AIK) ,可用來簽署 TPM 內部產生的資訊。 - TPM_MigrateKey
- 37 (0x25)
允許 TPM 使用TPM_CreateMigrationBlob或TPM_CMK_CreateBlob) 將 BLOB (移轉至目的地,方法是使用指定的公開金鑰重新加密它。 - TPM_NV_DefineSpace
- 204 (0xCC)
允許 TPM 擁有者定義 TPM 上非揮發性儲存體區域的空間。 此定義包括寫入和讀取區域的存取需求。 - TPM_NV_ReadValue
- 207 (0xCF)
從定義的非volatiatile 儲存區域讀取。 - TPM_NV_ReadValueAuth
- 208 (0xD0)
根據該區域的必要授權,從定義的非volatiatile 儲存區域讀取。 - TPM_NV_WriteValue
- 205 (0xCD)
將指定的值寫入已定義的非volatiatile 儲存區域。 - TPM_NV_WriteValueAuth
- 206 (0xCE)
將指定的值寫入已定義的非volatiatile 儲存區域,並指定該區域的必要授權。 - TPM_OIAP
- 10 (0xA)
產生Object-Independent授權通訊協定的授權會話控制碼, (OIAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。 - TPM_OSAP
- 11 (0xB)
為Object-Specific授權通訊協定產生授權會話控制碼, (OSAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。 - TPM_OwnerClear
- 91 (0x5B)
允許 TPM 擁有者清除 TPM。 - TPM_OwnerReadInternalPub
- 129 (0x81)
允許 TPM 擁有者傳回 TPM 簽署金鑰的公開部分, (EK) 或儲存體根金鑰 (SRK) 。 - TPM_OwnerReadPubek
- 125 (0x7D)
由 TPM_OwnerReadInternalPub 取代。 此值預設為封鎖。 - TPM_OwnerSetDisable
- 110 (0x6E)
允許 TPM 擁有者啟用或停用 TPM。 - TPM_PCR_Reset
- 200 (0xC8)
將指定的平臺組態 () 重設為其預設狀態。 - TPM_PcrRead
- 21 (0x15)
傳回指定平臺組態暫存器 () 的內容。 - TPM_PhysicalDisable
- 112 (0x70)
停用 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_PhysicalEnable
- 111 (0x6F)
啟用 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_PhysicalSetDeactivated
- 114 (0x72)
啟動或停用 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_Quote
- 22 (0x16)
傳回帶正負號的摘要,這是指定平臺組態暫存器的內容組合, () 和一些指定的外部資料。 摘要會以載入的金鑰簽署。 - TPM_Quote2
- 62 (0x3E)
類似于命令TPM_Quote包含位置資訊,以提供目前平臺組態的更完整檢視。 - TPM_ReadCounter
- 222 (0xDE)
傳回指定計數器的值。 - TPM_ReadManuMaintPub
- 48 (0x30)
傳回使用 TPM_LoadManuMaintPub) 載入的平臺製造商公開維護金鑰摘要 (。 - TPM_ReadPubek
- 124 (0x7C)
傳回 TPM 簽署金鑰的公開部分。 取得 TPM 的擁有權時,會停用此命令。 - TPM_ReleaseCounter
- 223 (0xDF)
允許計數器的擁有者釋放指定的計數器。 計數器的後續讀取或遞增不會成功。 - TPM_ReleaseCounterOwner
- 224 (0xE0)
允許 TPM 擁有者釋放指定的計數器。 計數器的後續讀取或遞增不會成功。 - TPM_ReleaseTransportSigned
- 232 (0xE8)
完成傳輸會話。 如果開啟記錄,此命令會傳回會話期間執行之所有作業的雜湊,以及雜湊的數位簽章。 - TPM_Reset
- 90 (0x5A)
釋放與現有授權會話相關聯的所有資源。 TPM v1.2 未升級。 此值預設為封鎖。 - TPM_ResetLockValue
- 64 (0x40)
重設用來防範 TPM 授權值攻擊的機制。 - TPM_RevokeTrust
- 128 (0x80)
清除使用 TPM_CreateRevocableEK) 產生的可撤銷 TPM 簽署金鑰 (,並重設 TPM,因為此命令需要此重設和平臺支援的必要授權值。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_SaveAuthCoNtext
- 182 (0xB6)
由TPM_SaveCoNtext取代。 此值預設為封鎖。 - TPM_SaveCoNtext
- 184 (0xB8)
將載入的資源儲存在 TPM 外部。 成功執行此命令之後,TPM 會自動釋放會話的內部記憶體,但會保留金鑰。 - TPM_SaveKeyCoNtext
- 180 (0xB4)
由TPM_SaveCoNtext取代。 此值預設為封鎖。 - TPM_SaveState
- 152 (0x98)
警告 TPM 以儲存某些狀態資訊。 - TPM_Seal
- 23 (0x17)
允許軟體保護秘密,使其只有在驗證指定的平臺組態時才會發行。 - TPM_Sealx
- 61 (0x3D)
允許軟體保護秘密,使其只有在驗證指定的平臺組態時才會發行。 密碼必須加密。 - TPM_SelfTestFull
- 80 (0x50)
測試所有 TPM 的內部函式。 任何失敗都會導致 TPM 進入失敗模式。 - TPM_SetCapability
- 63 (0x3F)
允許 TPM 擁有者在 TPM 中設定值。 - TPM_SetOperatorAuth
- 116 (0x74)
定義操作員授權值。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_SetOrdinalAuditStatus
- 141 (0x8D)
允許 TPM 擁有者設定指定命令號碼的稽核旗標。 - TPM_SetOwnerInstall
- 113 (0x71)
允許或不允許插入擁有者的能力。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。 - TPM_SetOwnerPointer
- 117 (0x75)
設定執行 OIAP 或 OSAP 會話時 TPM 所使用的擁有者授權參考。 此命令應該只用來為不支援 DSAP 的舊版程式碼提供擁有者委派功能。 - TPM_SetRedirection
- 154 (0x9A)
允許 TPM 透過重新導向輸出,直接與連線的安全性處理器通訊。 - TPM_SetTempDeactivated
- 115 (0x73)
允許平臺的操作員停用 TPM,直到下一個平臺開始為止。 運算子必須具有平臺的實體存在狀態,或出示以 命令TPM_SetOperatorAuth定義的操作員授權值。 - TPM_SHA1Complete
- 162 (0xA2)
完成擱置的 SHA-1 摘要程式,並傳回產生的 SHA-1 雜湊輸出。 - TPM_SHA1CompleteExtend
- 163 (0xA3)
完成擱置的 SHA-1 摘要程式、傳回產生的 SHA-1 雜湊輸出,並將此雜湊併入平臺組態暫存器中, (PC) 。 - TPM_SHA1Start
- 160 (0xA0)
開始計算 SHA-1 摘要的程式。 此命令後面必須執行 TPM_SHA1Update 命令,否則 SHA-1 進程會失效。 - TPM_SHA1Update
- 161 (0xA1)
將完整的資料區塊輸入至擱置的 SHA-1 摘要, (開始使用 TPM_SHA1Start) 。 - TPM_Sign
- 60 (0x3C)
使用載入的簽署金鑰簽署資料,並傳回產生的數位簽章。 - TPM_Startup
- 153 (0x99)
必須在TPM_Init之後呼叫的命令,以將其他平臺資訊傳送至 TPM,以瞭解所發生的重設類型。 - TPM_StirRandom
- 71 (0x47)
將 Entropy 新增至 TPM 亂數產生器狀態。 - TPM_TakeOwnership
- 13 (0xD)
使用衍生自擁有者密碼的新擁有者授權值取得 TPM 的擁有權。 在執行此命令之前必須符合的其他條件,必須啟用並啟用 TPM。 - TPM_Terminate_Handle
- 150 (0x96)
由TPM_FlushSpecific取代。 此值預設會遭到封鎖。 - TPM_TickStampBlob
- 242 (0xF2)
使用載入的簽章金鑰,以 TPM 目前的刻度計數簽署指定的摘要。 - TPM_UnBind
- 30 (0x1E)
解密先前使用 TPM 系結金鑰公用部分加密的資料。 - TPM_Unseal
- 24 (0x18)
如果完整性、平臺設定和授權檢查成功,則會釋放 TPM 先前密封的秘密。 -
IsCommandPresent [out]
-
類型: 布林值
如果 為 true ,則裝置支援具有指定序數的命令。
傳回值
類型: uint32
您可以傳回所有 TPM 錯誤,以及 TPM 基底服務特有的錯誤。
常見的傳回碼如下所列。
傳回碼/值 | 描述 |
---|---|
|
此方法成功。 |
備註
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
需求 | 值 |
---|---|
最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
命名空間 |
Root\CIMV2\Security\MicrosoftTpm |
MOF |
|
DLL |
|
另請參閱