EnableKeyProtectors-Methode der Win32 _ EncryptableVolume-Klasse

Die EnableKeyProtectors-Methode der Win32 _ EncryptableVolume-Klasse aktiviert oder setzt alle deaktivierten oder angehaltenen Schlüsselschutzvorrichtungen fort. Sie können diese Methode verwenden, um den BitLocker-Schutz auf einem verschlüsselten Volume erneut zu aktivieren oder fortzusetzen. Diese Methode stellt sicher, dass der Verschlüsselungsschlüssel des Volumes nicht im Klartext auf der Festplatte verfügbar gemacht wird.

Hinweis

Wenn der Datenträger Die Hardwareverschlüsselung unterstützt, geht der Bandzustand von "immer entsperrt" in "entsperrt" über.

Syntax

uint32 EnableKeyProtectors();

Parameter

Diese Methode hat keine Parameter.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn er fehlschlägt.

Wenn Schlüsselschutzvorrichtungen bereits aktiviert sind und keine weiteren Fehler auftreten, gibt diese Methode 0 (null) zurück.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
Die Methode war erfolgreich.
FVE_E_SECURE_KEY_REQUIRED
2150694919 (0x80310007)
Auf dem Volume sind keine Schlüsselschutzvorrichtungen vorhanden. Verwenden Sie eine der folgenden Methoden, um Schlüsselschutzvorrichtungen für das Volume anzugeben:
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.

Bemerkungen

Wenn das Volume vollständig verschlüsselt ist, wird durch die erfolgreiche Ausführung dieser Methode sichergestellt, dass das Volume geschützt ist. Wenn das Volume teilweise verschlüsselt ist, bedeutet die erfolgreiche Ausführung dieser Methode, dass das Volume geschützt wird, wenn es vollständig verschlüsselt wird. Weitere Informationen finden Sie unter der GetProtectionStatus-Methode.

Wenn TPM-basierte Schlüsselschutzvorrichtungen für das Volume vorhanden sind, aktualisiert die erfolgreiche Ausführung dieser Methode auch diese Schutzvorrichtungen, sodass das TPM anhand der aktuellen Startdienste auf der Plattform überprüft wird. Anders ausgedrückt: Sie bestätigen, dass der aktuelle Computerzustand der richtige Zustand ist, den das TPM bei zukünftigen Neustarts des Computers überprüft.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows Management Instrumentation (WMI)-Klassen. MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows Vista Enterprise, nur Windows Vista [ Ultimate-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
\CIMV2-Stammsicherheit \ \ MicrosoftVolumeEncryption
MOF
Win32 _ encryptablevolume.mof

Weitere Informationen

Win32 _ EncryptableVolume

DisableKeyProtectors

ProtectKeyWithCertificateFile

ProtectKeyWithCertificateThumbprint

ProtectKeyWithExternalKey

ProtectKeyWithNumericalPassword

ProtectKeyWithPassphrase

ProtectKeyWithTPM

ProtectKeyWithTPMAndPIN

ProtectKeyWithTPMAndPINAndStartupKey

ProtectKeyWithTPMAndStartupKey