EnableAutoUnlock-Methode der Win32_EncryptableVolume-Klasse
Mit der EnableAutoUnlock-Methode der Win32_EncryptableVolume-Klasse kann ein Datenvolume automatisch entsperrt werden, wenn das Volume eingebunden wird.
Beim automatischen Entsperren wird ein externer Schlüssel für das Betriebssystem gespeichert, der das Volume automatisch auf dem derzeit ausgeführten Betriebssystemvolume entsperren kann.
Um diese Methode verwenden zu können, muss das Betriebssystemvolume bereits durch bitLocker Drive Encryption geschützt sein oder über eine Verschlüsselung verfügen. Darüber hinaus muss bereits ein externer Schlüssel für das Datenvolume vorhanden sein. Verwenden Sie ProtectKeyWithExternalKey , um den externen Schlüssel zu erstellen, der das Volume automatisch entsperren kann.
Syntax
uint32 EnableAutoUnlock(
[in] string VolumeKeyProtectorID
);
Parameter
-
VolumeKeyProtectorID [in]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den Schlüsselschutz vom Typ "Externer Schlüssel" identifiziert, der zum automatischen Entsperren des Volumes verwendet wird.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn ein Fehler auftritt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Das Volume ist gesperrt. |
|
BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren. |
|
Der VolumeKeyProtectorID-Parameter verweist nicht auf einen gültigen Schlüsselschutz vom Typ "Externer Schlüssel". |
|
Die -Methode kann nicht für das derzeit ausgeführte Betriebssystemvolume ausgeführt werden. |
|
Die Methode kann nicht ausgeführt werden, wenn das derzeit ausgeführte Betriebssystemvolume nicht durch die BitLocker-Laufwerkverschlüsselung geschützt ist oder keine Verschlüsselung ausgeführt wird. |
|
Die automatische Entsperrung auf dem Volume wurde zuvor aktiviert. |
Bemerkungen
Bei einer gültigen Volumeschlüsselschutzvorrichtung vom Typ "Externer Schlüssel" wird der zugehörige externe 256-Bit-Schlüssel aus der Schutzvorrichtung extrahiert und zusammen mit der Volumeschlüsselschutz-ID in der Registrierung des derzeit ausgeführten Betriebssystems gespeichert.
Wenn der externe Schlüssel, der der Volumeschlüsselschutz-ID zugeordnet ist, gelöscht wird, wird die Funktionalität zum automatischen Entsperren des Volumes deaktiviert oder angehalten.
Hinweis
Wechselmedien werden derzeit nicht unterstützt.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
Siehe auch