Freigeben über


ResetAuthLockOut-Methode der Win32_Tpm-Klasse

Die ResetAuthLockOut-Methode der Win32_Tpm-Klasse setzt den Timeoutzeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller zum Schutz vor Wörterbuchangriffen auf TPM-Autorisierungswerte implementieren. Bei einem Wörterbuchangriff versucht ein Angreifer, einen korrekten TPM-Autorisierungswert zu erraten, indem er alle möglichen Werte vollständig versucht.

Verwenden Sie diese Methode, wenn das TPM aufgrund zu vieler falscher Versuche, die Besitzerautorisierung oder andere Autorisierungswerte einzugeben, gesperrt ist. Wenn das TPM gesperrt ist, geben einige oder alle an das TPM ausgegebenen Befehle einen Fehler zurück, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).

Hinweis

Diese Methode kann nur genau einmal verwendet werden, wenn das TPM gesperrt ist. Wenn die für diese Methode bereitgestellte Besitzerautorisierung falsch ist, wird das TPM für den gesamten Timeoutzeitraum gesperrt, und zusätzliche Versuche zum Zurücksetzen der Sperre schlagen fehl.

 

Syntax

uint32 ResetAuthLockOut(
  [in, optional] string OwnerAuth
);

Parameter

OwnerAuth [in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den TPM-Besitzer identifiziert.

Diese Zeichenfolge muss eine base64-codierte NULL-Zeichenfolge sein, die genau 20 Bytes Binärdaten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode , um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn keiner angegeben ist.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie für TPM-Basisdienste spezifische Fehler können zurückgegeben werden. In der folgenden Tabelle sind einige der allgemeinen Rückgabewerte aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
Die Methode war erfolgreich.
TPM_E_AUTHFAIL
2150105089 (0x80280001)
Der angegebene Besitzerautorisierungswert ist falsch. Zusätzliche Versuche zum Zurücksetzen der Sperre schlagen mit demselben Fehler fehl. Warten Sie, bis der Timeoutzeitraum oder ein anderer herstellerspezifischer Mechanismus abgelaufen ist, bevor Sie gesperrte TPM-Befehle wiederholen.

 

Bemerkungen

Diese Methode ruft den befehl TPM_ResetLockValue im TPM auf. Das genaue Verhalten dieser Methode variiert von TPM-Herstellern. Die Dokumentation des Computer- oder TPM-Herstellers kann zusätzliche Informationen zur Implementierung des Antiwörterbuchangriffsmechanismus enthalten.

Im Allgemeinen können Hersteller Wörterbuchangriffe erkennen, indem sie fehlerhafte Authentifizierungen nachverfolgen. Wenn die Anzahl oder Häufigkeit von Fehlern hoch genug ist, sperrt das TPM weitere Befehle für eine bestimmte Zeit aus. Im Allgemeinen ist der anfängliche Timeoutzeitraum kurz, um einem legitimen Benutzer die Möglichkeit zu geben, die Situation zu korrigieren. Wenn weiterhin Fehler auftreten, kann sich die Dauer jedes nachfolgenden Timeoutzeitraums schnell erhöhen.

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Server 2008 [nur Desktop-Apps]
Namespace
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Siehe auch

Win32_Tpm