Decrypt-Methode der Win32_EncryptableVolume-Klasse
Die Decrypt-Methode der Win32_EncryptableVolume-Klasse beginnt mit der Entschlüsselung eines vollständig verschlüsselten Volumes oder setzt die Entschlüsselung eines teilweise verschlüsselten Volumes fort.
Wenn die Entschlüsselung angehalten oder in Bearbeitung ist, verhält sich diese Methode genauso wie ResumeConversion. Wenn die Verschlüsselung angehalten oder in Bearbeitung ist, setzt diese Methode die Verschlüsselung zurück und beginnt mit der Entschlüsselung. Nach Abschluss der Entschlüsselung werden alle Schlüsselschutzvorrichtungen auf diesem Volume aus dem System entfernt, und das Volume wird in ein STANDARDMÄßIGES NTFS-Dateisystem konvertiert.
Hinweis
Wenn der Datenträger hardwareverschlüsselt ist, legt die Decrypt-Methode band status auf "always unlocked" fest, entfernt alle zugeordneten Metadaten und nullt die Sicherheits-ID für das Laufwerk.
Syntax
uint32 Decrypt();
Parameter
Diese Methode hat keine Parameter.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.
Diese Methode gibt sofort zurück. Wenn das Volume bereits vollständig entschlüsselt wurde und keine anderen Fehler vorhanden sind, gibt diese Methode 0 zurück.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Das Volume ist gesperrt. |
|
Dieses Volume kann nicht entschlüsselt werden, da Schlüssel zum automatischen Entsperren von Datenvolumes verfügbar sind. Verwenden Sie ClearAllAutoUnlockKeys , um diese Schlüssel zu entfernen. |
Sicherheitsüberlegungen
Wenn Sie die Decrypt-Methode aufrufen , bleiben daten ungeschützt.
Wenn der Schutz status des Volumes 1 (PROTECTION ON) ist, bevor diese Methode verwendet wird, ändert sich der Schutz status in 0 (PROTECTION OFF), da ein teilweise verschlüsseltes Volume per Definition nicht geschützt ist.
Bemerkungen
Wenn das Volume noch nicht vollständig entschlüsselt ist, bewirkt die Ausführung von Decrypt , dass GetConversionStatus angibt, dass die Entschlüsselung fortschritt ist, und zeigt den Prozentsatz des Volumes an, das verschlüsselt bleibt.
Wenn der Schutz status des Volumes "aktiviert" ist, bevor diese Methode ausgeführt wird, ändert die Ausführung dieser Methode den Schutz status in "off", da ein teilweise verschlüsseltes Volume per Definition nicht geschützt ist.
Wenn diese Methode auf dem derzeit ausgeführten Betriebssystemvolume ausgeführt wird und dieses Betriebssystemvolume zum automatischen Entsperren von Datenvolumes verwendet wird (siehe Methode EnableAutoUnlock), müssen Sie zuerst die Methode ClearAllAutoUnlockKeys aufrufen.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| Header |
|
| MOF |
|
Siehe auch