Win32 _ Tpm-Klasse

Die Win32 _ Tpm-Klasse stellt das Trusted Platform Module (TPM) dar, einen Hardwaresicherheitschip, der einen Vertrauensstamm für ein Computersystem bietet.

Syntax

class Win32_Tpm
{
  boolean IsActivated_InitialValue;
  boolean IsEnabled_InitialValue;
  boolean IsOwned_InitialValue;
  string  SpecVersion;
  string  ManufacturerVersion;
  string  ManufacturerVersionInfo;
  uint32  ManufacturerId;
  string  PhysicalPresenceVersionInfo;
};

Members

Die Win32 _ Tpm-Klasse verfügt über die folgenden Membertypen:

Methoden

Die Win32 _ Tpm-Klasse verfügt über diese Methoden.

Methode Beschreibung
AddBlockedCommand Fügt der lokalen Liste der befehle, die auf dem Computer blockiert sind, einen TPM-Befehl Windows.
ChangeOwnerAuth Ändert den Autorisierungswert des TPM-Besitzers.
Clear Setzt das TPM auf den Standardzustand der Factory zurück.
ConvertToOwnerAuth Konvertiert eine vom Benutzer bereitgestellte Passphrase in einen 20-Byte-Besitzerautorisierungswert, der für die Interaktion mit dem TPM verwendet werden kann.
CreateEndorsementKeyPair Erstellt ein 2048-Bit-Endorsement Key-Paar auf dem TPM.
Disable Ermöglicht dem TPM-Besitzer, das TPM zu deaktivieren.
Aktivieren Ermöglicht es dem TPM-Besitzer, das TPM zu aktivieren.
GetPhysicalPresenceRequest Ruft den ausstehenden physischen TPM-Anwesenheitsvorgang ab und gibt diese zurück. Verwenden Sie die SetPhysicalPresenceRequest-Methode, um einen Vorgang anfordern.
GetPhysicalPresenceResponse Ruft die Ergebnisse eines ausgeführten TPM-Vorgangs zur physischen Präsenz ab und gibt sie zurück.
GetPhysicalPresenceTransition Gibt die Benutzeraktion an, die zum Ausführen eines TPM-Vorgangs für die physische Präsenz erforderlich ist.
IsActivated Gibt an, ob das TPM aktiviert ist.
IsCommandBlocked Gibt an, ob der TPM-Befehl unter diesem Betriebssystem ausgeführt werden kann.
IsCommandPresent Gibt an, ob ein TPM-Befehl von diesem Computer unterstützt wird.
isEnabled Gibt an, ob das TPM aktiviert ist.
IsEndorsementKeyPairPresent Gibt an, ob das TPM über ein Endorsement Key-Paar verfügt.
IsOwned Gibt an, ob das TPM über einen Besitzer verfügt.
IsOwnerClearDisabled Gibt an, ob der TPM-Besitzer das TPM löschen kann.
IsOwnershipAllowed Gibt an, ob ein TPM-Besitzer installiert werden kann.
IsPhysicalClearDisabled Gibt an, ob ein TPM-Vorgang zur physischen Anwesenheit das TPM löschen kann.
IsPhysicalPresenceHardwareEnabled Gibt an, ob dieser Computer einen dedizierten Hardwarepfad unterstützt, um physische Präsenz zu signalisieren.
IsSrkAuthCompatible Gibt an, Storage Autorisierung des Stammschlüssels (SRK) mit dem Windows.
RemoveBlockedCommand Entfernt einen TPM-Befehl aus der lokalen Liste von Befehlen, die von der Windows.
ResetAuthLockOut Setzt den Time out-Zeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller implementieren, um sich vor Wörterbuchangriffen auf das TPM zu schützen.
ResetSrkAuth Setzt den autorisierungswert Storage Root Key (SRK) zurück, damit er mit dem Windows.
SelfTest Führt einen Selbsttest des TPM durch und gibt das Ergebnis zurück.
SetPhysicalPresenceRequest Fordert die Ausführung eines TPM-Vorgangs zur physischen Präsenz an.
TakeOwnership Installiert einen Besitzer für das TPM.

Eigenschaften

Die Win32 _ Tpm-Klasse verfügt über diese Eigenschaften.

IsActivated _ InitialValue

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob das TPM aktiviert ist.

TRUE, wenn das Gerät aktiviert ist (d. h., wenn IsActivated _ InitialValue true ist); andernfalls FALSE.

Dieser Wert wird gespeichert, wenn die Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und dem Überprüfen dieses Werts ändert. Um zu überprüfen, ob das TPM in Echtzeit aktiviert ist, verwenden Sie die IsActivated-Methode.

Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.

IsEnabled _ InitialValue

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob das TPM aktiviert ist.

TRUE, wenn das Gerät aktiviert ist (d. h., wenn IsEnabled _ InitialValue true ist); andernfalls FALSE.

Dieser Wert wird gespeichert, wenn die Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und dem Überprüfen dieses Werts ändert. Um zu überprüfen, ob das TPM in Echtzeit aktiviert ist, verwenden Sie die IsEnabled-Methode.

Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.

IsOwned _ InitialValue

Datentyp: boolescher Wert

Zugriffstyp: Schreibgeschützt

Gibt an, ob das TPM über einen Besitzer verfügt.

TRUE, wenn das Gerät über einen Besitzer verfügt (d. h., wenn IsOwned _ InitialValue true ist), andernfalls FALSE.

Dieser Wert wird gespeichert, wenn die Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und dem Überprüfen dieses Werts ändert. Um zu überprüfen, ob das TPM in Echtzeit im Besitz ist, verwenden Sie die IsOwned-Methode.

Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.

ManufacturerId

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Die identifizierenden Informationen, die den TPM-Hersteller eindeutig benennen.

Wenn die Daten nicht verfügbar sind, wird 0 zurückgegeben.

Dieser ganzzahlige Wert kann in einen Zeichenfolgenwert übersetzt werden, indem jedes Byte als ASCII-Zeichen interpretiert wird. Beispielsweise kann ein ganzzahliger Wert von 1414548736 in die folgenden 4 Bytes unterteilt werden: 0x54, 0x50, 0x4D und 0x00. Wenn die Zeichenfolge von links nach rechts interpretiert wird, wird dieser ganzzahlige Wert in den Zeichenfolgenwert "TPM" übersetzt.

ManufacturerVersion

Datentyp: string

Zugriffstyp: Schreibgeschützt

Die version des TPM, wie vom Hersteller angegeben.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

ManufacturerVersionInfo

Datentyp: string

Zugriffstyp: Schreibgeschützt

Andere herstellerspezifische Versionsinformationen für das TPM.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

PhysicalPresenceVersionInfo

Datentyp: string

Zugriffstyp: Schreibgeschützt

Die Version der Schnittstelle für physische Präsenz, ein Kommunikationsmechanismus, der zum Ausführen von Gerätevorgängen verwendet wird, die physische Präsenz erfordern, die der Computer unterstützt.

Diese Schnittstelle muss verfügbar sein, um PHYSISCHE TPM-Anwesenheitsvorgänge auszuführen. Die Win32 _ Tpm-Methoden SetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransitionund GetPhysicalPresenceResponse machen die Funktionen der Physical Presence Interface verfügbar.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

SpecVersion

Datentyp: string

Zugriffstyp: Schreibgeschützt

Die Version der TCG-Spezifikation (Trusted Computing Group), die das TPM unterstützt. Dieser Wert umfasst die Haupt- und Nebenversion der TCG-Spezifikation, die Spezifikationsrevisionsebene und die Errata-Revisionsebene. Alle Werte sind hexadezimal. Eine Versionsinformation von "1.2, 2, 0" gibt beispielsweise an, dass das Gerät in die TCG-Spezifikation Version 1.2, Revisionsebene 2 und ohne Errata implementiert wurde.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

Bemerkungen

Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Requirements (Anforderungen)

Anforderung Wert
Unterstützte Mindestversion (Client)
Windows [Nur Vista-Desktop-Apps]
Unterstützte Mindestversion (Server)
Windows Nur Server [ 2008-Desktop-Apps]
Namespace
Root \ CIMV2 \ Security \ MicrosoftTpm
MOF
Win32 _ tpm.mof
DLL
Win32 _tpm.dll