Win32 _ Tpm-Klasse
Die Win32 _ Tpm-Klasse stellt das Trusted Platform Module (TPM) dar, einen Hardwaresicherheitschip, der einen Vertrauensstamm für ein Computersystem bietet.
Syntax
class Win32_Tpm
{
boolean IsActivated_InitialValue;
boolean IsEnabled_InitialValue;
boolean IsOwned_InitialValue;
string SpecVersion;
string ManufacturerVersion;
string ManufacturerVersionInfo;
uint32 ManufacturerId;
string PhysicalPresenceVersionInfo;
};
Members
Die Win32 _ Tpm-Klasse verfügt über die folgenden Membertypen:
Methoden
Die Win32 _ Tpm-Klasse verfügt über diese Methoden.
| Methode | Beschreibung |
|---|---|
| AddBlockedCommand | Fügt der lokalen Liste der befehle, die auf dem Computer blockiert sind, einen TPM-Befehl Windows. |
| ChangeOwnerAuth | Ändert den Autorisierungswert des TPM-Besitzers. |
| Clear | Setzt das TPM auf den Standardzustand der Factory zurück. |
| ConvertToOwnerAuth | Konvertiert eine vom Benutzer bereitgestellte Passphrase in einen 20-Byte-Besitzerautorisierungswert, der für die Interaktion mit dem TPM verwendet werden kann. |
| CreateEndorsementKeyPair | Erstellt ein 2048-Bit-Endorsement Key-Paar auf dem TPM. |
| Disable | Ermöglicht dem TPM-Besitzer, das TPM zu deaktivieren. |
| Aktivieren | Ermöglicht es dem TPM-Besitzer, das TPM zu aktivieren. |
| GetPhysicalPresenceRequest | Ruft den ausstehenden physischen TPM-Anwesenheitsvorgang ab und gibt diese zurück. Verwenden Sie die SetPhysicalPresenceRequest-Methode, um einen Vorgang anfordern. |
| GetPhysicalPresenceResponse | Ruft die Ergebnisse eines ausgeführten TPM-Vorgangs zur physischen Präsenz ab und gibt sie zurück. |
| GetPhysicalPresenceTransition | Gibt die Benutzeraktion an, die zum Ausführen eines TPM-Vorgangs für die physische Präsenz erforderlich ist. |
| IsActivated | Gibt an, ob das TPM aktiviert ist. |
| IsCommandBlocked | Gibt an, ob der TPM-Befehl unter diesem Betriebssystem ausgeführt werden kann. |
| IsCommandPresent | Gibt an, ob ein TPM-Befehl von diesem Computer unterstützt wird. |
| isEnabled | Gibt an, ob das TPM aktiviert ist. |
| IsEndorsementKeyPairPresent | Gibt an, ob das TPM über ein Endorsement Key-Paar verfügt. |
| IsOwned | Gibt an, ob das TPM über einen Besitzer verfügt. |
| IsOwnerClearDisabled | Gibt an, ob der TPM-Besitzer das TPM löschen kann. |
| IsOwnershipAllowed | Gibt an, ob ein TPM-Besitzer installiert werden kann. |
| IsPhysicalClearDisabled | Gibt an, ob ein TPM-Vorgang zur physischen Anwesenheit das TPM löschen kann. |
| IsPhysicalPresenceHardwareEnabled | Gibt an, ob dieser Computer einen dedizierten Hardwarepfad unterstützt, um physische Präsenz zu signalisieren. |
| IsSrkAuthCompatible | Gibt an, Storage Autorisierung des Stammschlüssels (SRK) mit dem Windows. |
| RemoveBlockedCommand | Entfernt einen TPM-Befehl aus der lokalen Liste von Befehlen, die von der Windows. |
| ResetAuthLockOut | Setzt den Time out-Zeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller implementieren, um sich vor Wörterbuchangriffen auf das TPM zu schützen. |
| ResetSrkAuth | Setzt den autorisierungswert Storage Root Key (SRK) zurück, damit er mit dem Windows. |
| SelfTest | Führt einen Selbsttest des TPM durch und gibt das Ergebnis zurück. |
| SetPhysicalPresenceRequest | Fordert die Ausführung eines TPM-Vorgangs zur physischen Präsenz an. |
| TakeOwnership | Installiert einen Besitzer für das TPM. |
Eigenschaften
Die Win32 _ Tpm-Klasse verfügt über diese Eigenschaften.
-
IsActivated _ InitialValue
-
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob das TPM aktiviert ist.
TRUE, wenn das Gerät aktiviert ist (d. h., wenn IsActivated _ InitialValue true ist); andernfalls FALSE.
Dieser Wert wird gespeichert, wenn die Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und dem Überprüfen dieses Werts ändert. Um zu überprüfen, ob das TPM in Echtzeit aktiviert ist, verwenden Sie die IsActivated-Methode.
Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.
-
-
IsEnabled _ InitialValue
-
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob das TPM aktiviert ist.
TRUE, wenn das Gerät aktiviert ist (d. h., wenn IsEnabled _ InitialValue true ist); andernfalls FALSE.
Dieser Wert wird gespeichert, wenn die Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und dem Überprüfen dieses Werts ändert. Um zu überprüfen, ob das TPM in Echtzeit aktiviert ist, verwenden Sie die IsEnabled-Methode.
Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.
-
-
IsOwned _ InitialValue
-
-
Datentyp: boolescher Wert
-
Zugriffstyp: Schreibgeschützt
Gibt an, ob das TPM über einen Besitzer verfügt.
TRUE, wenn das Gerät über einen Besitzer verfügt (d. h., wenn IsOwned _ InitialValue true ist), andernfalls FALSE.
Dieser Wert wird gespeichert, wenn die Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und dem Überprüfen dieses Werts ändert. Um zu überprüfen, ob das TPM in Echtzeit im Besitz ist, verwenden Sie die IsOwned-Methode.
Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.
-
-
ManufacturerId
-
-
Datentyp: uint32
-
Zugriffstyp: Schreibgeschützt
Die identifizierenden Informationen, die den TPM-Hersteller eindeutig benennen.
Wenn die Daten nicht verfügbar sind, wird 0 zurückgegeben.
Dieser ganzzahlige Wert kann in einen Zeichenfolgenwert übersetzt werden, indem jedes Byte als ASCII-Zeichen interpretiert wird. Beispielsweise kann ein ganzzahliger Wert von 1414548736 in die folgenden 4 Bytes unterteilt werden: 0x54, 0x50, 0x4D und 0x00. Wenn die Zeichenfolge von links nach rechts interpretiert wird, wird dieser ganzzahlige Wert in den Zeichenfolgenwert "TPM" übersetzt.
-
-
ManufacturerVersion
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Die version des TPM, wie vom Hersteller angegeben.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
-
ManufacturerVersionInfo
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Andere herstellerspezifische Versionsinformationen für das TPM.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
-
PhysicalPresenceVersionInfo
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Die Version der Schnittstelle für physische Präsenz, ein Kommunikationsmechanismus, der zum Ausführen von Gerätevorgängen verwendet wird, die physische Präsenz erfordern, die der Computer unterstützt.
Diese Schnittstelle muss verfügbar sein, um PHYSISCHE TPM-Anwesenheitsvorgänge auszuführen. Die Win32 _ Tpm-Methoden SetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransitionund GetPhysicalPresenceResponse machen die Funktionen der Physical Presence Interface verfügbar.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
-
SpecVersion
-
-
Datentyp: string
-
Zugriffstyp: Schreibgeschützt
Die Version der TCG-Spezifikation (Trusted Computing Group), die das TPM unterstützt. Dieser Wert umfasst die Haupt- und Nebenversion der TCG-Spezifikation, die Spezifikationsrevisionsebene und die Errata-Revisionsebene. Alle Werte sind hexadezimal. Eine Versionsinformation von "1.2, 2, 0" gibt beispielsweise an, dass das Gerät in die TCG-Spezifikation Version 1.2, Revisionsebene 2 und ohne Errata implementiert wurde.
Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.
-
Bemerkungen
Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Requirements (Anforderungen)
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows [Nur Vista-Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Nur Server [ 2008-Desktop-Apps] |
| Namespace |
Root \ CIMV2 \ Security \ MicrosoftTpm |
| MOF |
|
| DLL |
|