TakeOwnership-Methode der Win32 _ Tpm-Klasse

Die TakeOwnership-Methode der Win32 _ Tpm-Klasse installiert einen Besitzer für das TPM. Der Besitzer des TPM kann die TPM-Funktionen in vollem Umfang nutzen. Nachdem ein Besitzer festgelegt wurde, kann kein anderer Benutzer oder software den Besitz des TPM beanspruchen.

Die Methoden IsEnabled, IsActivatedund IsOwnershipAllowed müssen alle true sein, bevor die TakeOwnership-Methode erfolgreich ausgeführt werden kann.

Syntax

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

Parameter

OwnerAuth [ in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den TPM-Besitzer identifiziert. Diese Zeichenfolge muss eine base64-codierte NULL-endende Zeichenfolge sein, die genau 20 Bytes binärer Daten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode, um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn kein Parameter angegeben wird.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie Fehler, die spezifisch für TPM-Basisdienste sind, können zurückgegeben werden.

In der folgenden Tabelle sind einige der allgemeinen Rückgabecodes aufgeführt.

Rückgabecode/-wert Beschreibung
S _ OK
0 (0x0)
Die Methode war erfolgreich.
E _ INVALIDARG
2147942487 (0x80070057)
Der OwnerAuth-Parameter ist ungültig.
TPM _ E _ OWNER _ SET
2150105108 (0x80280014)
Auf dem TPM ist bereits ein Besitzer vorhanden.
TPM _ E _ NO _ ENDORSEMENT
2150105123 (0x80280023)
Auf dem TPM kann kein Endorsement Key gefunden werden.
Informationen zum Erstellen eines Endorsement Key-Paars auf dem TPM finden Sie in der CreateEndorsementKeyPair-Methode.
TPM _ E _ INSTALL _ DISABLED
2150105099 (0x8028000B)
Ein Besitzer kann auf diesem TPM nicht installiert werden.
Informationen zum Zulassen der Installation eines Gerätebesitzers finden Sie unter SetPhysicalPresenceRequest.
TPM _ E: _ _ SPERRE _ WIRD AUSGEFÜHRT 2150107139
(0x80280803)
Das TPM schützt vor Wörterbuchangriffen und befindet sich in einem Time out-Zeitraum. Weitere Informationen finden Sie in der ResetAuthLockOut-Methode.

Hinweise

Die Methoden IsEnabled, IsActivatedund IsOwnershipAllowed müssen alle true sein, bevor TakeOwnership erfolgreich ausgeführt werden kann.

Sie sollten die ConvertToOwnerAuth-Methode verwenden, um eine Passphrase in den Eingabewert zu ändern, der für den OwnerAuth-Parameter verwendet wird.

Mit der TakeOwnership-Methode wird der Wert für die Besitzerautorisierung in Active Directory gesichert, wenn die entsprechenden Gruppenrichtlinie Einstellungen konfiguriert wurden.

Managed Object Format -Dateien (MOF) enthalten die Definitionen für Windows Management Instrumentation (WMI)-Klassen. MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [Nur Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
Root \ CIMV2 \ Security \ MicrosoftTpm
MOF
Win32 _ tpm.mof
DLL
Win32 _tpm.dll

Weitere Informationen

Win32 _ Tpm