Método IsCommandPresent da classe Win32_Tpm

O método IsCommandPresent da classe Win32_Tpm indica se há suporte para um comando com o ordinal especificado pelo dispositivo.

Sintaxe

uint32 IsCommandPresent(
  [in]  uint32  CommandOrdinal,
  [out] boolean IsCommandPresent
);

Parâmetros

CommandOrdinal [in]

Tipo: uint32

Um valor inteiro que especifica um comando no dispositivo.

Valor	Significado
TPM_ActivateIdentity 122 (0x7A)	Permite que o proprietário do TPM desembrulgue a chave de sessão que permite a descriptografia da credencial AIK (Chave de Identidade de Atestado), obtendo assim a garantia de que a credencial é válida para o TPM.
TPM_AuthorizeMigrationKey 43 (0x2B)	Permite que o proprietário do TPM crie um tíquete de autorização de migração para que os usuários possam migrar chaves sem envolvimento do proprietário do TPM.
TPM_CertifyKey 50 (0x32)	Certifica uma chave carregada com a parte pública de outra chave. Uma chave de identidade do TPM só pode certificar chaves que não podem ser migradas, enquanto a assinatura e as chaves herdadas podem certificar todas as chaves.
TPM_CertifyKey2 51 (0x33)	Com base em TPM_CertifyKey, mas inclui parâmetros extras para certificar uma CMK (Chave de Migração Certifiável).
TPM_CertifySelfTest 82 (0x52)	Executa um auto-teste completo e retorna um valor autenticado se o teste for aprovado. Não atualizado no TPM v1.2. Esse valor é bloqueado por padrão.
TPM_ChangeAuth 12 (0xC)	Permite que o proprietário de uma entidade (por exemplo, chave TPM) altere o valor de autorização dessa entidade.
TPM_ChangeAuthAsymFinish 15 (0xF)	Substituído por estabelecer uma sessão de transporte com o TPM e executar TPM_ChangeAuth. Esse valor é bloqueado por padrão.
TPM_ChangeAuthAsymStart 14 (0xE)	Substituído por estabelecer uma sessão de transporte com o TPM e executar TPM_ChangeAuth. Esse valor é bloqueado por padrão.
TPM_ChangeAuthOwner 16 (0x10)	Permite que o proprietário do TPM altere o valor de autorização do proprietário do TPM ou o valor de autorização da chave raiz de armazenamento (SRK).
TPM_CMK_ApproveMA 29 (0x1D)	Permite que o proprietário do TPM crie um tíquete de autorização para uma ou mais autoridades de migração ou de migração para que os usuários possam criar chaves de migração certificados (usando TPM_CMK_CreateKey) sem o envolvimento do proprietário do TPM.
TPM_CMK_ConvertMigration 36 (0x24)	Cria um BLOB de chave de migração certificável que pode ser carregado em outra plataforma usando a função TPM_LoadKey2, dado um número aleatório e o BLOB de migração da chave de migração certificável (conforme gerado usando TPM_CMK_CreateBlob).
TPM_CMK_CreateBlob 27 (0x1B)	Permite que uma entidade com conhecimento do tíquete de autorização de migração de uma chave de migração certificável (conforme gerado usando TPM_AuthorizeMigrationKey) crie um BLOB de migração necessário para mover a chave para uma nova plataforma ou chave pai.
TPM_CMK_CreateKey 19 (0x13)	Gera e cria uma chave de migração certificada assimétrica segura, considerando o tíquete de autorização para uma ou mais autoridades de migração ou de migração (conforme gerado usando TPM_CMK_ApproveMA).
TPM_CMK_CreateTicket 18 (0x12)	Permite que o proprietário do TPM crie um tíquete de verificação de assinatura para uma chave de migração certificável usando uma chave pública fornecida.
TPM_CMK_SetRestrictions 28 (0x1C)	Permite que o proprietário do TPM especifique o uso de uma chave de migração certificável.
TPM_ContinueSelfTest 83 (0x53)	Informa ao TPM que ele pode concluir o auto-teste de todas as funções do TPM.
TPM_ConvertMigrationBlob 42 (0x2A)	Cria um BLOB de chave que pode ser carregado em outra plataforma usando a função TPM_LoadKey2, dado um número aleatório e o BLOB de migração da chave (conforme gerado usando TPM_CreateMigrationBlob).
TPM_CreateCounter 220 (0xDC)	Permite que o proprietário do TPM crie um novo contador monotônico, atribua um valor de autorização a esse contador, incremente o valor do contador interno do TPM em um e defina o valor inicial do novo contador como o valor interno atualizado.
TPM_CreateEndorsementKeyPair 120 (0x78)	Cria a chave de endosso do TPM, se essa chave ainda não existir.
TPM_CreateMaintenanceArchive 44 (0x2C)	Permite que o proprietário do TPM crie um arquivo morto de manutenção que permite a migração de todos os dados mantidos pelo TPM, incluindo a chave raiz de armazenamento (SRK), a autorização do proprietário do TPM e as chaves que, de outra forma, não podem ser migradas usando outras funcionalidades.
TPM_CreateMigrationBlob 40 (0x28)	Permite que uma entidade com conhecimento do tíquete de autorização de migração de uma chave crie um BLOB de migração necessário para mover uma chave de migração para uma nova plataforma ou chave pai.
TPM_CreateRevocableEK 127 (0x7F)	Cria a chave de endosso do TPM (EK) usando opções que especificam se a chave de endosso pode ser redefinida e, nesse caso, o valor de autorização necessário para redefinir essa chave (se esse valor não for gerado pelo TPM). Esse é um comando opcional que pode expor um ataque de DOS (negação de serviço) se compatível com o fabricante da plataforma.
TPM_CreateWrapKey 31 (0x1F)	Gera e cria uma chave assimétrica segura.
TPM_DAA_JOIN 41 (0x29)	Permite que o proprietário do TPM estabeleça os parâmetros do DAA (Atestado Anônimo Direto) no TPM para uma autoridade emissora de DAA específica.
TPM_DAA_SIGN 49 (0x31)	Permite que o proprietário do TPM assine dados usando o DAA (Atestado Anônimo Direto).
TPM_Delegate_CreateKeyDelegation 212 (0xD4)	Permite ao proprietário de uma chave delegar o privilégio para usar essa chave.
TPM_Delegate_CreateOwnerDelegation 213 (0xD5)	Permite ao proprietário do TPM delegar o privilégio para executar comandos que normalmente exigem autorização de proprietário.
TPM_Delegate_LoadOwnerDelegation 216 (0xD8)	Permite que o proprietário do TPM carregue uma linha de uma tabela de delegação no armazenamento não volátil do TPM. Esse comando não pode ser usado para carregar BLOBs de delegação de chaves no TPM.
TPM_Delegate_Manage 210 (0xD2)	Permite que o proprietário do TPM gerencie tabelas da família de delegação. Esse comando deve ser executado pelo menos uma vez antes que os comandos de delegação para essa tabela de família possam ser executados.
TPM_Delegate_ReadTable 219 (0xDB)	Lê o conteúdo público da família e das tabelas delegadas armazenadas no TPM.
TPM_Delegate_UpdateVerification 209 (0xD1)	Permite que o proprietário do TPM atualize uma entidade de delegação para que ela continue a ser aceita pelo TPM.
TPM_Delegate_VerifyDelegation 214 (0xD6)	Interpreta um BLOB delegado e retorna se esse BLOB é válido no momento.
TPM_DirRead 26 (0x1A)	Substituído por TPM_NV_ReadValue e TPM_NV_ReadValueAuth. Esse valor é bloqueado por padrão.
TPM_DirWriteAuth 25 (0x19)	Substituído por TPM_NV_WriteValue e TPM_NV_WriteValueAuth. Esse valor é bloqueado por padrão.
TPM_DisableForceClear 94 (0x5E)	Desabilita a execução do comando TPM_ForceClear até que a plataforma seja reiniciada.
TPM_DisableOwnerClear 92 (0x5C)	Permite que o proprietário do TPM desabilite permanentemente a capacidade de executar o comando TPM_OwnerClear. Depois de usado, o único método de limpeza do TPM exigirá a execução do comando TPM_ForceClear.
TPM_DisablePubekRead 126 (0x7E)	Substituído por ter TPM_TakeOwnership desabilitar automaticamente a leitura da parte pública da chave de endosso (EK) usando TPM_ReadPubek. Esse valor é bloqueado por padrão.
TPM_DSAP 17 (0x11)	Gera um identificador de sessão de autorização para o protocolo DSAP (Delegate-Specific Authorization Protocol) usado para passar com segurança os dados de autorização delegados para o TPM e as informações que o TPM precisa para acompanhar esse identificador de sessão de autorização.
TPM_EstablishTransport 230 (0xE6)	Estabelece uma sessão de transporte que pode ser usada para transmitir confidencialmente segredos compartilhados, chaves de criptografia e logs de sessão para o TPM (usando TPM_ExecuteTransport).
TPM_EvictKey 34 (0x22)	Substituído por TPM_FlushSpecific. Esse valor é bloqueado por padrão.
TPM_ExecuteTransport 231 (0xE7)	Entrega um comando TPM encapsulado para o TPM em uma sessão de transporte. O TPM desembrulha o comando e, em seguida, executa o comando .
TPM_Extend 20 (0x14)	Adiciona um novo resumo a um PCR (registro de configuração de plataforma) especificado e retorna esse resumo estendido.
TPM_FieldUpgrade 170 (0xAA)	Permite uma atualização do fabricante da funcionalidade do TPM. Esse comando é específico para o fabricante do TPM.
TPM_FlushSpecific 186 (0xBA)	Libera do TPM um identificador de recurso especificado.
TPM_ForceClear 93 (0x5D)	Elimina o TPM. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_GetAuditDigest 133 (0x85)	Retorna o resumo da auditoria do TPM.
TPM_GetAuditDigestSigned 134 (0x86)	Retorna um resumo de auditoria do TPM assinado e uma lista de comandos auditados no momento.
TPM_GetAuditEvent 130 (0x82)	Removido devido a questões de segurança. Esse valor é bloqueado por padrão.
TPM_GetAuditEventSigned 131 (0x83)	Removido devido a questões de segurança. Esse valor é bloqueado por padrão.
TPM_GetCapability 101 (0x65)	Retorna informações do TPM.
TPM_GetCapabilityOwner 102 (0x66)	Removido devido a questões de segurança. Esse valor é bloqueado por padrão.
TPM_GetCapabilitySigned 100 (0x64)	Removido devido a questões de segurança. Esse valor é bloqueado por padrão.
TPM_GetOrdinalAuditStatus 140 (0x8C)	Removido devido a questões de segurança. Esse valor é bloqueado por padrão.
TPM_GetPubKey 33 (0x21)	Permite que um proprietário de uma chave carregada obtenha o valor da chave pública dessa chave.
TPM_GetRandom 70 (0x46)	Retorna dados aleatórios de um comprimento especificado do gerador de número aleatório do TPM.
TPM_GetTestResult 84 (0x54)	Fornece informações específicas e de diagnóstico do fabricante sobre os resultados do auto-teste.
TPM_GetTick 241 (0xF1)	Retorna a contagem de tiques atual do TPM.
TSC_PhysicalPresence 1073741834 (0x4000000A)	Indica a presença física na plataforma. Esse comando não pode ser executado pelo sistema operacional.
TSC_ResetEstablishmentBit 1073741835 (0x4000000B)	Indica se ocorreu uma sequência especial para criar um sistema operacional confiável na plataforma.
TPM_IncrementCounter 221 (0xDD)	Permite que o proprietário do contador incremente esse contador por um e retorne esse valor atualizado.
TPM_Init 151 (0x97)	Primeiro, o comando enviado pela plataforma para o TPM durante o processo de início. Esse comando não pode ser executado por software.
TPM_KeyControlOwner 35 (0x23)	Permite que o proprietário do TPM controle determinados atributos de chaves armazenados no cache de chaves do TPM.
TPM_KillMaintenanceFeature 46 (0x2E)	Permite que o proprietário do TPM impeça a criação de um arquivo morto de manutenção (usando TPM_CreateMaintenanceArchive). Essa ação é válida até que um novo proprietário do TPM seja definido (usando TPM_TakeOwnership).
TPM_LoadAuthContext 183 (0xB7)	Substituído por TPM_LoadContext. Esse valor é bloqueado por padrão.
TPM_LoadContext 185 (0xB9)	Carrega no TPM um contexto salvo anteriormente.
TPM_LoadKey 32 (0x20)	Substituído por TPM_LoadKey2. Esse valor é bloqueado por padrão.
TPM_LoadKey2 65 (0x41)	Carrega uma chave no TPM para uso adicional (por exemplo, wrap, unwrap, bind, unbind, seal, unseal, sign).
TPM_LoadKeyContext 181 (0xB5)	Substituído por TPM_LoadContext. Esse valor é bloqueado por padrão.
TPM_LoadMaintenanceArchive 45 (0x2D)	Permite que o proprietário do TPM carregue um arquivo morto de manutenção (gerado usando TPM_CreateMaintenanceArchive). Quando carregado, o valor de autorização para a chave raiz de armazenamento (SRK) é definido como o mesmo que a autorização de proprietário do TPM.
TPM_LoadManuMaintPub 47 (0x2F)	Carrega a chave pública do fabricante da plataforma no TPM para uso no processo de manutenção. Esse comando só pode ser executado uma vez e deve ser executado antes que uma plataforma seja enviada.
TPM_MakeIdentity 121 (0x79)	Permite que o proprietário do TPM gere uma AIK (Chave de Identidade de Atestado) que pode ser usada para assinar informações geradas internamente pelo TPM.
TPM_MigrateKey 37 (0x25)	Permite que o TPM migre um BLOB (conforme gerado usando TPM_CreateMigrationBlob ou TPM_CMK_CreateBlob) para um destino rescriptografando-o com uma determinada chave pública.
TPM_NV_DefineSpace 204 (0xCC)	Permite que o proprietário do TPM defina espaço para uma área de armazenamento não volátil no TPM. Essa definição inclui os requisitos de acesso para gravar e ler a área.
TPM_NV_ReadValue 207 (0xCF)	Lê de uma área de armazenamento nãovolatile definida.
TPM_NV_ReadValueAuth 208 (0xD0)	Lê de uma área de armazenamento nãovolatile definida, dada a autorização necessária para essa área.
TPM_NV_WriteValue 205 (0xCD)	Grava um valor especificado em uma área de armazenamento não involatile definida.
TPM_NV_WriteValueAuth 206 (0xCE)	Grava um valor especificado em uma área de armazenamento não involatile definida, dada a autorização necessária para essa área.
TPM_OIAP 10 (0xA)	Gera um identificador de sessão de autorização para o OIAP (Protocolo de Autorização de Object-Independent) usado para passar dados de autorização com segurança para o TPM e as informações necessárias pelo TPM para acompanhar esse identificador de sessão de autorização.
TPM_OSAP 11 (0xB)	Gera um identificador de sessão de autorização para o OSAP (Object-Specific Authorization Protocol) usado para passar dados de autorização com segurança para o TPM e as informações que o TPM precisa para acompanhar esse identificador de sessão de autorização.
TPM_OwnerClear 91 (0x5B)	Permite que o proprietário do TPM limpe o TPM.
TPM_OwnerReadInternalPub 129 (0x81)	Permite que o proprietário do TPM retorne a parte pública da chave de endosso do TPM (EK) ou da SRK (chave raiz de armazenamento).
TPM_OwnerReadPubek 125 (0x7D)	Substituído por TPM_OwnerReadInternalPub. Esse valor é bloqueado por padrão.
TPM_OwnerSetDisable 110 (0x6E)	Permite que o proprietário do TPM habilite ou desabilite o TPM.
TPM_PCR_Reset 200 (0xC8)	Redefine os registros de configuração de plataforma especificados (PCRs) para seu estado padrão.
TPM_PcrRead 21 (0x15)	Retorna o conteúdo de um PCR (registro de configuração de plataforma) especificado.
TPM_PhysicalDisable 112 (0x70)	Desabilita o TPM. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_PhysicalEnable 111 (0x6F)	Habilita o TPM. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_PhysicalSetDeactivated 114 (0x72)	Ativa ou desativa o TPM. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_Quote 22 (0x16)	Retorna um resumo assinado que é uma combinação do conteúdo de um PCR (registro de configuração de plataforma) especificado e alguns dados externos especificados. O resumo é assinado com uma chave carregada.
TPM_Quote2 62 (0x3E)	Semelhante ao comando TPM_Quote com a inclusão de informações de localidade para fornecer uma exibição mais completa da configuração da plataforma atual.
TPM_ReadCounter 222 (0xDE)	Retorna o valor do contador especificado.
TPM_ReadManuMaintPub 48 (0x30)	Retorna o resumo da chave de manutenção pública do fabricante da plataforma (carregada usando TPM_LoadManuMaintPub).
TPM_ReadPubek 124 (0x7C)	Retorna a parte pública da chave de endosso do TPM. Esse comando é desabilitado quando a propriedade do TPM é tomada.
TPM_ReleaseCounter 223 (0xDF)	Permite que o proprietário do contador libere o contador especificado. Nenhuma leitura ou incremento subsequente do contador terá êxito.
TPM_ReleaseCounterOwner 224 (0xE0)	Permite que o proprietário do TPM libere o contador especificado. Nenhuma leitura ou incremento subsequente do contador terá êxito.
TPM_ReleaseTransportSigned 232 (0xE8)	Conclui a sessão de transporte. Se o registro em log estiver ativado, esse comando retornará o hash de todas as operações executadas durante a sessão, juntamente com a assinatura digital do hash.
TPM_Reset 90 (0x5A)	Libera todos os recursos associados a sessões de autorização existentes. Não atualizado no TPM v1.2. Esse valor é bloqueado por padrão.
TPM_ResetLockValue 64 (0x40)	Redefine os mecanismos usados para proteger contra ataques em valores de autorização do TPM.
TPM_RevokeTrust 128 (0x80)	Limpa uma chave de endosso do TPM revogável (gerada usando TPM_CreateRevocableEK) e redefine o TPM, considerando o valor de autorização necessário para esse suporte de redefinição e plataforma para esse comando. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_SaveAuthContext 182 (0xB6)	Substituído por TPM_SaveContext. Esse valor é bloqueado por padrão.
TPM_SaveContext 184 (0xB8)	Salva um recurso carregado fora do TPM. Depois de executar esse comando com êxito, o TPM libera automaticamente a memória interna para sessões, mas deixa as chaves em vigor.
TPM_SaveKeyContext 180 (0xB4)	Substituído por TPM_SaveContext. Esse valor é bloqueado por padrão.
TPM_SaveState 152 (0x98)	Avisa um TPM para salvar algumas informações de estado.
TPM_Seal 23 (0x17)	Permite que o software proteja segredos para que eles sejam liberados somente se uma configuração de plataforma especificada for validada.
TPM_Sealx 61 (0x3D)	Permite que o software proteja segredos para que eles sejam liberados somente se uma configuração de plataforma especificada for validada. O segredo deve ser criptografado.
TPM_SelfTestFull 80 (0x50)	Testa todas as funções internas do TPM. Qualquer falha faz com que o TPM entre no modo de falha.
TPM_SetCapability 63 (0x3F)	Permite que o proprietário do TPM defina valores no TPM.
TPM_SetOperatorAuth 116 (0x74)	Define o valor de autorização do operador. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_SetOrdinalAuditStatus 141 (0x8D)	Permite que o proprietário do TPM defina o sinalizador de auditoria para um determinado número de comando.
TPM_SetOwnerInstall 113 (0x71)	Permite ou não permite a capacidade de inserir um proprietário. Esse comando requer presença física na plataforma e não pode ser executado pelo sistema operacional.
TPM_SetOwnerPointer 117 (0x75)	Define a referência à autorização de proprietário que o TPM usa ao executar uma sessão OIAP ou OSAP. Esse comando só deve ser usado para fornecer a funcionalidade de delegação de proprietário para código herdado que não dá suporte a DSAP.
TPM_SetRedirection 154 (0x9A)	Permite que o TPM se comunique diretamente com um processador de segurança conectado redirecionando a saída.
TPM_SetTempDeactivated 115 (0x73)	Permite que o operador da plataforma desative o TPM até o próximo início da plataforma. O operador deve ter presença física na plataforma ou apresentar o valor de autorização do operador definido com o comando TPM_SetOperatorAuth.
TPM_SHA1Complete 162 (0xA2)	Conclui um processo de resumo SHA-1 pendente e retorna a saída de hash SHA-1 resultante.
TPM_SHA1CompleteExtend 163 (0xA3)	Conclui um processo de resumo SHA-1 pendente, retorna a saída de hash SHA-1 resultante e incorpora esse hash em um PCR (registro de configuração de plataforma).
TPM_SHA1Start 160 (0xA0)	Inicia o processo de cálculo de um resumo SHA-1. Esse comando deve ser seguido pela execução do comando TPM_SHA1Update ou o processo SHA-1 é invalidado.
TPM_SHA1Update 161 (0xA1)	Insere blocos completos de dados em um resumo SHA-1 pendente (iniciado usando TPM_SHA1Start).
TPM_Sign 60 (0x3C)	Assina dados com uma chave de assinatura carregada e retorna a assinatura digital resultante.
TPM_Startup 153 (0x99)	Comando que deve ser chamado após TPM_Init para transmitir informações adicionais da plataforma para o TPM sobre o tipo de redefinição que está ocorrendo.
TPM_StirRandom 71 (0x47)	Adiciona entropia ao estado do gerador de número aleatório do TPM.
TPM_TakeOwnership 13 (0xD)	Assume a propriedade do TPM com um novo valor de autorização de proprietário, derivado da senha do proprietário. Entre outras condições que devem ser atendidas antes que esse comando possa ser executado, o TPM deve ser habilitado e ativado.
TPM_Terminate_Handle 150 (0x96)	Substituído por TPM_FlushSpecific. Esse valor é bloqueado por padrão.
TPM_TickStampBlob 242 (0xF2)	Assina um resumo especificado com a contagem de tiques atual do TPM usando uma chave de assinatura carregada.
TPM_UnBind 30 (0x1E)	Descriptografa dados criptografados anteriormente com a parte pública de uma chave associada ao TPM.
TPM_Unseal 24 (0x18)	Libera segredos lacrados anteriormente pelo TPM se as verificações de integridade, configuração de plataforma e autorização forem bem-sucedidas.

 

IsCommandPresent [out]

Tipo: booliano

Se true , um comando com o ordinal especificado terá suporte do dispositivo.

Valor retornado

Tipo: uint32

Todos os erros do TPM, bem como erros específicos dos Serviços Base do TPM, podem ser retornados.

Os códigos de retorno comuns estão listados abaixo.

Comentários

Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).

Requisitos

Confira também

Win32_Tpm