ResetAuthLockOut-Methode der Win32 _ Tpm-Klasse

Die ResetAuthLockOut-Methode der Win32 _ Tpm-Klasse setzt den Timeoutzeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller implementieren, um sich vor Wörterbuchangriffen auf TPM-Autorisierungswerte zu schützen. Bei einem Wörterbuchangriff versucht ein Angreifer, einen korrekten TPM-Autorisierungswert zu erraten, indem er alle möglichen Werte vollständig versucht.

Verwenden Sie diese Methode, wenn das TPM aufgrund zu vieler fehlerhafter Versuche, die Besitzerautorisierung oder andere Autorisierungswerte einzugeben, gesperrt ist. Wenn das TPM gesperrt ist, geben einige oder alle an das TPM ausgegebenen Befehle einen Fehler zurück: TPM _ E DEFEND LOCK RUNNING _ _ _ (0x80280803).

Hinweis

Diese Methode kann nur genau einmal verwendet werden, wenn das TPM gesperrt ist. Wenn die für diese Methode bereitgestellte Besitzerautorisierung falsch ist, sperrt das TPM den gesamten Time out-Zeitraum, und zusätzliche Versuche zum Zurücksetzen der Sperre schlagen fehl.

Syntax

uint32 ResetAuthLockOut(
  [in, optional] string OwnerAuth
);

Parameter

OwnerAuth [ in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den TPM-Besitzer identifiziert.

Diese Zeichenfolge muss eine base64-codierte NULL-endende Zeichenfolge sein, die genau 20 Bytes binärer Daten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode, um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn kein Parameter angegeben wird.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie Fehler, die spezifisch für TPM-Basisdienste sind, können zurückgegeben werden. In der folgenden Tabelle sind einige der allgemeinen Rückgabewerte aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S _ OK
0 (0x0)
Die Methode war erfolgreich.
TPM _ E _ AUTHFAIL
2150105089 (0x80280001)
Der angegebene Wert für die Besitzerautorisierung ist falsch. Zusätzliche Versuche, die Sperre zurückzusetzen, schlagen mit demselben Fehler fehl. Warten Sie, bis der Time out-Zeitraum oder ein anderer herstellerspezifischer Mechanismus abgelaufen ist, bevor Sie versuchen, gesperrte TPM-Befehle erneut auszuführen.

Hinweise

Diese Methode ruft den _ TPM-Befehl ResetLockValue auf dem TPM auf. Das genaue Verhalten dieser Methode variiert je nach TPM-Hersteller. Die Dokumentation des Computer- oder TPM-Herstellers kann zusätzliche Informationen zur Implementierung des Mechanismus für Wörterbuchangriffe enthalten.

Im Allgemeinen können Hersteller Wörterbuchangriffe erkennen, indem sie fehlerhafte Authentifizierungen nachverfolgen. Wenn die Anzahl oder Häufigkeit der Fehler hoch genug wird, sperrt das TPM weitere Befehle für einen bestimmten Zeitraum. Im Allgemeinen ist der anfängliche Time out-Zeitraum kurz, damit ein berechtigter Benutzer die Möglichkeit erhält, die Situation zu beheben. Wenn die Fehler weiterhin auftreten, kann sich die Dauer jedes nachfolgenden Time out-Zeitraums schnell erhöhen.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [Nur Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
Root \ CIMV2 \ Security \ MicrosoftTpm
MOF
Win32 _ tpm.mof
DLL
Win32 _tpm.dll

Weitere Informationen

Win32 _ Tpm