TakeOwnership-Methode der Win32 _ Tpm-Klasse
Die TakeOwnership-Methode der Win32 _ Tpm-Klasse installiert einen Besitzer für das TPM. Der Besitzer des TPM kann die TPM-Funktionen in vollem Umfang nutzen. Nachdem ein Besitzer festgelegt wurde, kann kein anderer Benutzer oder software den Besitz des TPM beanspruchen.
Die Methoden IsEnabled, IsActivatedund IsOwnershipAllowed müssen alle true sein, bevor die TakeOwnership-Methode erfolgreich ausgeführt werden kann.
Syntax
uint32 TakeOwnership(
[in, optional] string OwnerAuth
);
Parameter
-
OwnerAuth [ in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den TPM-Besitzer identifiziert. Diese Zeichenfolge muss eine base64-codierte NULL-endende Zeichenfolge sein, die genau 20 Bytes binärer Daten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode, um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn kein Parameter angegeben wird.
Rückgabewert
Typ: uint32
Alle TPM-Fehler sowie Fehler, die spezifisch für TPM-Basisdienste sind, können zurückgegeben werden.
In der folgenden Tabelle sind einige der allgemeinen Rückgabecodes aufgeführt.
| Rückgabecode/-wert | Beschreibung |
|---|---|
|
Die Methode war erfolgreich. |
|
Der OwnerAuth-Parameter ist ungültig. |
|
Auf dem TPM ist bereits ein Besitzer vorhanden. |
|
Auf dem TPM kann kein Endorsement Key gefunden werden. Informationen zum Erstellen eines Endorsement Key-Paars auf dem TPM finden Sie in der CreateEndorsementKeyPair-Methode. |
|
Ein Besitzer kann auf diesem TPM nicht installiert werden. Informationen zum Zulassen der Installation eines Gerätebesitzers finden Sie unter SetPhysicalPresenceRequest. |
|
Das TPM schützt vor Wörterbuchangriffen und befindet sich in einem Time out-Zeitraum. Weitere Informationen finden Sie in der ResetAuthLockOut-Methode. |
Hinweise
Die Methoden IsEnabled, IsActivatedund IsOwnershipAllowed müssen alle true sein, bevor TakeOwnership erfolgreich ausgeführt werden kann.
Sie sollten die ConvertToOwnerAuth-Methode verwenden, um eine Passphrase in den Eingabewert zu ändern, der für den OwnerAuth-Parameter verwendet wird.
Mit der TakeOwnership-Methode wird der Wert für die Besitzerautorisierung in Active Directory gesichert, wenn die entsprechenden Gruppenrichtlinie Einstellungen konfiguriert wurden.
Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows Management Instrumentation (WMI)-Klassen. MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows [Nur Vista-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Namespace |
Root \ CIMV2 \ Security \ MicrosoftTpm |
| MOF |
|
| DLL |
|