EnableKeyProtectors-Methode der Win32 _ EncryptableVolume-Klasse
Die EnableKeyProtectors-Methode der Win32 _ EncryptableVolume-Klasse aktiviert oder setzt alle deaktivierten oder angehaltenen Schlüsselschutzvorrichtungen fort. Sie können diese Methode verwenden, um den BitLocker-Schutz auf einem verschlüsselten Volume erneut zu aktivieren oder fortzusetzen. Diese Methode stellt sicher, dass der Verschlüsselungsschlüssel des Volumes nicht im Klartext auf der Festplatte verfügbar gemacht wird.
Hinweis
Wenn der Datenträger Die Hardwareverschlüsselung unterstützt, geht der Bandzustand von "immer entsperrt" in "entsperrt" über.
Syntax
uint32 EnableKeyProtectors();
Parameter
Diese Methode hat keine Parameter.
Rückgabewert
Typ: uint32
Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn er fehlschlägt.
Wenn Schlüsselschutzvorrichtungen bereits aktiviert sind und keine weiteren Fehler auftreten, gibt diese Methode 0 (null) zurück.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Auf dem Volume sind keine Schlüsselschutzvorrichtungen vorhanden. Verwenden Sie eine der folgenden Methoden, um Schlüsselschutzvorrichtungen für das Volume anzugeben: |
|
BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren. |
Bemerkungen
Wenn das Volume vollständig verschlüsselt ist, wird durch die erfolgreiche Ausführung dieser Methode sichergestellt, dass das Volume geschützt ist. Wenn das Volume teilweise verschlüsselt ist, bedeutet die erfolgreiche Ausführung dieser Methode, dass das Volume geschützt wird, wenn es vollständig verschlüsselt wird. Weitere Informationen finden Sie unter der GetProtectionStatus-Methode.
Wenn TPM-basierte Schlüsselschutzvorrichtungen für das Volume vorhanden sind, aktualisiert die erfolgreiche Ausführung dieser Methode auch diese Schutzvorrichtungen, sodass das TPM anhand der aktuellen Startdienste auf der Plattform überprüft wird. Anders ausgedrückt: Sie bestätigen, dass der aktuelle Computerzustand der richtige Zustand ist, den das TPM bei zukünftigen Neustarts des Computers überprüft.
Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows Management Instrumentation (WMI)-Klassen. MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista Enterprise, nur Windows Vista [ Ultimate-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Namespace |
\CIMV2-Stammsicherheit \ \ MicrosoftVolumeEncryption |
| MOF |
|