ClearAllAutoUnlockKeys-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die ClearAllAutoUnlockKeys-Methode der Win32_EncryptableVolume-Klasse entfernt alle externen Schlüssel und zugehörigen Informationen, die auf dem derzeit ausgeführten Betriebssystemvolume gespeichert sind und zum automatischen Entsperren von Datenvolumes verwendet werden.

Syntax

uint32 ClearAllAutoUnlockKeys();

Parameter

Diese Methode hat keine Parameter.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.
FVE_E_NOT_OS_VOLUME
2150694952 (0x80310028)
 Die -Methode kann nur für das derzeit ausgeführte Betriebssystemvolume ausgeführt werden.

 

Bemerkungen

ClearAllAutoUnlockKeys erreicht die gleiche Funktionalität wie die Ausführung von DisableAutoUnlock für jedes Datenvolume, das jemals dem aktuell ausgeführten Betriebssystem zugeordnet wurde, auch für Datenvolumes, die derzeit nicht mit dem Computer verbunden sind. Außerdem werden veraltete Entsperrungsinformationen entfernt, die datenvolumes zugeordnet sind, die nicht mehr vorhanden sind.

Bevor Sie Decrypt auf dem derzeit ausgeführten Betriebssystemvolume aufrufen, verwenden Sie ClearAllAutoUnlockKeys , um sicherzustellen, dass informationen, die in der Betriebssystemregistrierung zum automatischen Entsperren von Datenvolumes platziert werden, nicht im Löschbildschirm auf dem Datenträger zugegriffen werden kann.

Nachdem ClearAllAutoUnlockKeys erfolgreich ausgeführt wurde, können die Methoden UnlockWithExternalKey oder UnlockWithNumericalPassword verwendet werden, um alle Datenvolumes auf diesem Computer zu entsperren. Verwenden Sie EnableAutoUnlock , um die automatische Entsperrung eines Datenvolumes erneut zu aktivieren.

Wenn keine anderen Fehler zurückgegeben werden, entfernt ClearAllAutoUnlockKeys alle Volumeschutz-IDs und externen Schlüssel aus der Registrierung, die zum automatischen Entsperren jedes Datenvolumes verwendet werden, das jemals dem derzeit ausgeführten Betriebssystemvolume zugeordnet wurde.

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Siehe auch

Win32_EncryptableVolume