Método TakeOwnership da classe Win32_Tpm

  • Artigo

O método TakeOwnership da classe Win32_Tpm instala um proprietário para o TPM. O proprietário do TPM pode fazer uso total dos recursos do TPM. Depois que um proprietário é definido, nenhum outro usuário ou software pode reivindicar a propriedade do TPM.

Os métodos IsEnabled, IsActivated e IsOwnershipAllowed devem ser todos verdadeiros antes que o método TakeOwnership possa ter êxito.

Sintaxe

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

Parâmetros

OwnerAuth [in, opcional]

Tipo: cadeia de caracteres

Uma cadeia de caracteres que identifica o proprietário do TPM. Essa cadeia de caracteres deve ser uma cadeia de caracteres terminada em nulo codificada em base64 que contenha exatamente 20 bytes de dados binários. Use o método ConvertToOwnerAuth para traduzir uma frase secreta para esse formato esperado. O parâmetro OwnerAuth será lido do registro se nenhum for fornecido.

Valor retornado

Tipo: uint32

Todos os erros do TPM, bem como erros específicos dos Serviços Base do TPM, podem ser retornados.

A tabela a seguir lista alguns dos códigos de retorno comuns.

Código/valor de retorno Descrição
S_OK
0 (0x0)
 O método foi bem-sucedido.
E_INVALIDARG
2147942487 (0x80070057)
 O parâmetro OwnerAuth não é válido.
TPM_E_OWNER_SET
2150105108 (0x80280014)
 Um proprietário já existe no TPM.
TPM_E_NO_ENDORSEMENT
2150105123 (0x80280023)
 Nenhuma chave de endosso pode ser encontrada no TPM.
Para criar um par de chaves de endosso no TPM, consulte o método CreateEndorsementKeyPair .
TPM_E_INSTALL_DISABLED
2150105099 (0x8028000B)
 Um proprietário não pode ser instalado neste TPM.
Para obter informações sobre como permitir a instalação de um proprietário de dispositivo, consulte SetPhysicalPresenceRequest.
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
 O TPM está se defendendo contra ataques de dicionário e está em um período de tempo limite. Para obter mais informações, consulte o método ResetAuthLockOut .

 

Comentários

Os métodos IsEnabled, IsActivated e IsOwnershipAllowed devem ser todos verdadeiros antes que TakeOwnership possa ter êxito .

Você deve usar o método ConvertToOwnerAuth para alterar uma frase secreta para o valor de entrada usado para o parâmetro OwnerAuth .

O método TakeOwnership faz backup do valor de autorização do proprietário para o Active Directory se as configurações de Política de Grupo apropriadas tiverem sido definidas.

Os arquivos MOF (Managed Object Format) contêm as definições para classes WMI (Instrumentação de Gerenciamento do Windows). Os arquivos MOF não são instalados como parte do SDK do Windows. Eles são instalados no servidor quando você adiciona a função associada usando o Gerenciador do Servidor. Para obter mais informações sobre arquivos MOF, consulte MOF (Managed Object Format).

Requisitos

Requisito Valor
Cliente mínimo com suporte
 Windows Vista [somente aplicativos da área de trabalho]
Servidor mínimo com suporte
 Windows Server 2008 [somente aplicativos da área de trabalho]
Namespace
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Confira também

Win32_Tpm