Clear-Methode der Win32_Tpm-Klasse
Die Clear-Methode der Win32_Tpm-Klasse setzt das TPM auf den Werksstandardzustand zurück. Ein TPM-Besitzer kann diese Methode verwenden, um den TPM-Besitz aufzuheben und kryptografische Materialien, die vom vorherigen Besitzer erstellt wurden, ungültig zu machen. Diese Methode setzt BitLocker an, wenn der Aufruf dazu führen kann, dass die BitLocker-Wiederherstellung erforderlich ist. BitLocker wird automatisch fortgesetzt, sobald TPM bereitgestellt wurde.
Achtung
Wenn Sie das TPM löschen, verlieren Sie alle TPM-Schlüssel, die von Anwendungen erstellt und verwendet werden. Wenn diese Schlüssel zum Verschlüsseln von Daten verwendet wurden, stellen Sie sicher, dass Sie eine andere Möglichkeit haben, auf die Daten zuzugreifen, bevor Sie das TPM löschen.
Syntax
uint32 Clear(
[in, optional] string OwnerAuth
);
Parameter
-
OwnerAuth [in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den TPM-Besitzer identifiziert. Diese Zeichenfolge muss eine base64-codierte Zeichenfolge sein, die genau 20 Bytes binärdaten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode , um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn keiner angegeben ist.
Rückgabewert
Typ: uint32
Alle TPM-Fehler sowie für TPM-Basisdienste spezifische Fehler können zurückgegeben werden.
In der folgenden Tabelle sind einige der gängigen Rückgabecodes aufgeführt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der angegebene Besitzerautorisierungswert kann die Anforderung nicht ausführen. |
|
Das TPM schützt gegen Wörterbuchangriffe und befindet sich in einem Timeout. Weitere Informationen finden Sie in der ResetAuthLockOut-Methode . |
Bemerkungen
Wenn Sie diese Methode ausführen, können Sie einen computer mit TPM für das Recycling vorbereiten.
Um das TPM zu löschen, aber nicht mehr über die TPM-Besitzerautorisierung verfügen, benötigen Sie physischen Zugriff auf den Computer. Die SetPhysicalPresenceRequest-Methode enthält Funktionen, um das TPM ohne TPM-Besitzerautorisierung zu löschen.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Weitere Informationen
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für