Win32_Tpm-Klasse
Die Win32_Tpm-Klasse stellt das Trusted Platform Module (TPM) dar, einen Hardwaresicherheitschip, der einen Vertrauensstamm für ein Computersystem bereitstellt.
Syntax
class Win32_Tpm
{
boolean IsActivated_InitialValue;
boolean IsEnabled_InitialValue;
boolean IsOwned_InitialValue;
string SpecVersion;
string ManufacturerVersion;
string ManufacturerVersionInfo;
uint32 ManufacturerId;
string PhysicalPresenceVersionInfo;
};
Member
Die Win32_Tpm-Klasse verfügt über folgende Membertypen:
Methoden
Die Win32_Tpm-Klasse verfügt über diese Methoden.
| Methode | BESCHREIBUNG |
|---|---|
| AddBlockedCommand | Fügt der lokalen Liste der unter Windows blockierten Befehle einen TPM-Befehl hinzu. |
| ChangeOwnerAuth | Ändert den Autorisierungswert des TPM-Besitzers. |
| Clear | Setzt das TPM auf den Werksstandardzustand zurück. |
| ConvertToOwnerAuth | Konvertiert eine vom Benutzer bereitgestellte Passphrase in einen 20-Byte-Besitzerautorisierungswert, der für die Interaktion mit dem TPM verwendet werden kann. |
| CreateEndorsementKeyPair | Erstellt ein 2048-Bit-Endorsement-Schlüsselpaar im TPM. |
| Deaktivieren | Ermöglicht dem TPM-Besitzer, das TPM zu deaktivieren. |
| Aktivieren | Ermöglicht dem TPM-Besitzer, das TPM zu aktivieren. |
| GetPhysicalPresenceRequest | Ruft den ausstehenden physischen TPM-Anwesenheitsvorgang ab und gibt diese zurück. Verwenden Sie die SetPhysicalPresenceRequest-Methode , um einen Vorgang anzufordern. |
| GetPhysicalPresenceResponse | Ruft die Ergebnisse eines ausgeführten TPM-Vorgangs für physische Anwesenheit ab und gibt diese zurück. |
| GetPhysicalPresenceTransition | Gibt die Benutzeraktion an, die erforderlich ist, um einen physischen TPM-Anwesenheitsvorgang auszuführen. |
| IsActivated | Gibt an, ob das TPM aktiviert ist. |
| IsCommandBlocked | Gibt an, ob der TPM-Befehl unter diesem Betriebssystem ausgeführt werden kann. |
| IsCommandPresent | Gibt an, ob ein TPM-Befehl von diesem Computer unterstützt wird. |
| Isenabled | Gibt an, ob das TPM aktiviert ist. |
| IsEndorsementKeyPairPresent | Gibt an, ob das TPM über ein Endorsement Key-Paar verfügt. |
| IsOwned | Gibt an, ob das TPM über einen Besitzer verfügt. |
| IsOwnerClearDisabled | Gibt an, ob der TPM-Besitzer das TPM löschen kann. |
| IsOwnershipAllowed | Gibt an, ob ein TPM-Besitzer installiert werden kann. |
| IsPhysicalClearDisabled | Gibt an, ob ein physischer TPM-Anwesenheitsvorgang das TPM löschen kann. |
| IsPhysicalPresenceHardwareEnabled | Gibt an, ob dieser Computer einen dedizierten Hardwarepfad unterstützt, um physische Anwesenheit zu signalisieren. |
| IsSrkAuthCompatible | Gibt an, ob die SRK-Autorisierung (Storage Root Key) mit Windows kompatibel ist. |
| RemoveBlockedCommand | Entfernt einen TPM-Befehl aus der lokalen Liste der von Windows blockierten Befehle. |
| ResetAuthLockOut | Setzt den Timeoutzeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller zum Schutz vor Wörterbuchangriffen auf das TPM implementieren. |
| ResetSrkAuth | Setzt den SRK-Autorisierungswert (Storage Root Key) so zurück, dass er mit Windows kompatibel ist. |
| SelfTest | Führt einen Selbsttest des TPM aus und gibt das Ergebnis zurück. |
| SetPhysicalPresenceRequest | Fordert die Ausführung eines PHYSISCHEn TPM-Anwesenheitsvorgangs an. |
| TakeOwnership | Installiert einen Besitzer für das TPM. |
Eigenschaften
Die Win32_Tpm-Klasse verfügt über diese Eigenschaften.
-
IsActivated_InitialValue
-
-
Datentyp: boolean
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob das TPM aktiviert ist.
TRUE , wenn das Gerät aktiviert ist (d. a. wenn IsActivated_InitialValue true ist); Andernfalls false.
Dieser Wert wird gespeichert, wenn die -Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und beim Überprüfen dieses Werts ändert. Verwenden Sie die IsActivated-Methode , um zu überprüfen, ob das TPM in Echtzeit aktiviert ist.
Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.
-
-
IsEnabled_InitialValue
-
-
Datentyp: boolean
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob das TPM aktiviert ist.
TRUE , wenn das Gerät aktiviert ist (d. a. wenn IsEnabled_InitialValue true ist); Andernfalls false.
Dieser Wert wird gespeichert, wenn die -Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und beim Überprüfen dieses Werts ändert. Verwenden Sie die IsEnabled-Methode , um zu überprüfen, ob das TPM in Echtzeit aktiviert ist.
Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.
-
-
IsOwned_InitialValue
-
-
Datentyp: boolean
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob das TPM über einen Besitzer verfügt.
true , wenn das Gerät einen Besitzer hat (d. a. wenn IsOwned_InitialValue true ist); Andernfalls false.
Dieser Wert wird gespeichert, wenn die -Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und beim Überprüfen dieses Werts ändert. Verwenden Sie die IsOwned-Methode , um in Echtzeit zu überprüfen, ob das TPM im Besitz ist.
Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.
-
-
ManufacturerId
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Die identifizierenden Informationen, die den TPM-Hersteller eindeutig benennen.
Wenn die Daten nicht verfügbar sind, wird null zurückgegeben.
Dieser ganzzahlige Wert kann in einen Zeichenfolgenwert übersetzt werden, indem jedes Byte als ASCII-Zeichen interpretiert wird. Beispielsweise kann ein ganzzahliger Wert von 1414548736 in die folgenden 4 Bytes unterteilt werden: 0x54, 0x50, 0x4D und 0x00. Wenn die Zeichenfolge von links nach rechts interpretiert wird, wird dieser ganzzahlige Wert in den Zeichenfolgenwert "TPM" übersetzt.
-
-
HerstellerVersion
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Die Version des TPM, wie vom Hersteller angegeben.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
-
HerstellerVersionInfo
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Weitere herstellerspezifische Versionsinformationen für das TPM.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
-
PhysicalPresenceVersionInfo
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Die Version der Physical Presence Interface, einem Kommunikationsmechanismus, der zum Ausführen von Gerätevorgängen verwendet wird, die eine physische Anwesenheit erfordern, die vom Computer unterstützt wird.
Diese Schnittstelle muss zur Ausführung von TPM-Vorgängen zur physischen Anwesenheit verfügbar sein. Die Win32_Tpm Methoden SetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransition und GetPhysicalPresenceResponse machen die Funktionen der Physical Presence-Schnittstelle verfügbar.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
-
SpecVersion
-
-
Datentyp: Zeichenfolge
-
Zugriffstyp: Schreibgeschützt
Die Version der TCG-Spezifikation (Trusted Computing Group), die vom TPM unterstützt wird. Dieser Wert umfasst die Haupt- und Nebenversion der TCG-Spezifikation, die Spezifikationsrevisionsebene und die Errata-Revisionsebene. Alle Werte sind hexadezimal. Beispielsweise gibt eine Versionsinformation von "1.2, 2, 0" an, dass das Gerät in die TCG-Spezifikationsversion 1.2, Revisionsstufe 2 und ohne Errata implementiert wurde.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
Bemerkungen
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|