GetKeyProtectorCertificate-Methode der Win32_EncryptableVolume-Klasse

  • Artikel

Die GetKeyProtectorCertificate-Methode der Win32_EncryptableVolume-Klasse ruft den öffentlichen Schlüssel und den Zertifikatfingerabdruck für eine Schutzvorrichtung für öffentliche Schlüssel ab.

Syntax

uint32 GetKeyProtectorCertificate(
  [in]  string VolumeKeyProtectorID,
  [out] uint8  PublicKey[],
  [out] string CertThumbprint,
  [out] uint32 CertType
);

Parameter

VolumeKeyProtectorID [in]

Typ: Zeichenfolge

Ein eindeutiger Zeichenfolgenbezeichner, der zum Verwalten einer Schutzvorrichtung für verschlüsselte Volumeschlüssel verwendet wird.

PublicKey [out]

Typ: uint8[]

Ein Bytearray, das den öffentlichen Schlüssel angibt.

CertThumbprint [out]

Typ: Zeichenfolge

Eine Zeichenfolge, die den Zertifikatfingerabdruck angibt.

CertType [out]

Typ: uint32

Eine ganze Zahl ohne Vorzeichen, die den Typ der Schlüsselschutzvorrichtung angibt. Diese ganze Zahl wird verwendet, um zwischen Datenwiederherstellungs-Agent (DRA) und Benutzerzertifikaten zu unterscheiden.

Wert Bedeutung
1
 Das Zertifikat ist eine DRA.
2
 Das Zertifikat ist keine DRA.

 

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
E_INVALIDARG
2147942487 (0x80070057)
 Die angegebene Schlüsselschutzvorrichtung ist keine Schlüsselschutzvorrichtung. Sie müssen eine andere Schlüsselschutzvorrichtung eingeben.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Dieses Laufwerk ist durch die BitLocker-Laufwerkverschlüsselung gesperrt. Sie müssen dieses Volume von Systemsteuerung entsperren.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.
FVE_E_POLICY_USER_CERTIFICATE_REQUIRED
2150695027 (0x80310073)
 Gruppenrichtlinie erfordert die Verwendung eines Benutzerzertifikats, z. B. eines intelligenten Karte.

 

Bemerkungen

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows 7 Enterprise, Windows 7 Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 R2 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Weitere Informationen

Win32_EncryptableVolume