Win32 _ Tpm::P rovision-Methode

Versucht, das TPM vollständig bereit zu stellen, und übernimmt den Besitz des TPM, wenn es sich nicht bereits im Besitz des TPM befindet. Die Ausführung dieser Methode ist teuer, da sie viele Überprüfungen ausführt. Es wird empfohlen, dass Anwendungen diese Methode nur bei Bedarf verwenden.

Auf diese Methode können nur lokale Administratoren zugreifen.

Syntax

uint32 Provision(
  [in]  BOOL   ForceClear_Allowed,
  [in]  BOOL   PhysicalPresencePrompts_Allowed,
  [out] uint32 Information
);

Parameter

ForceClear _ Zulässig [ in]

Bei Festlegung auf TRUE kann die Methode physische Anwesenheitsvorgänge anfordern, um das TPM zu löschen. Wenn false festgelegt ist, fordert die Methode keinen physischen Anwesenheitsvorgang an, um das TPM zu löschen.

PhysicalPresencePrompts _ Zulässig [ in]

Bei Festlegung auf TRUE kann die Methode physische Anwesenheitsvorgänge anfordern, die eine Benutzereinbindung während des Startvorgangs erfordern, um die TPM-Zustandsänderung zu bestätigen.

Informationen [ out]

Gibt eine Bitmaske mit so vielen Informationen zurück, die verfügbar sind, was erforderlich ist, um das TPM vollständig bereitstellen zu können. Maskierungswerte wie INFORMATION _ REBOOT geben an, dass der Methodenaufruf einen Neustart initiieren sollte, um den Bereitstellungsprozess vorwärts zu verschieben.

Der Information-Parameter kann aus den folgenden Werten bestehen.

Wert Bedeutung
INFORMATIONEN _ SHUTDOWN
0x00000002
Ein Plattformneustart ist erforderlich (Herunterfahren).
INFORMATIONEN _ NEUSTART
0x00000004
Ein Plattformneustart ist erforderlich (Neustart).
INFORMATIONEN _ TPM _ FORCE _ CLEAR
0x00000008
Das TPM befindet sich bereits im Besitz des TPM. Entweder muss das TPM gelöscht werden, oder der TPM-Besitzerautorisierungswert muss importiert werden.
INFORMATIONEN _ PHYSISCHE _ PRÄSENZ
0x00000010
Physische Präsenz ist erforderlich, um das TPM bereitstellen zu können.
INFORMATIONEN _ TPM _ ACTIVATE
0x00000020
Das TPM ist deaktiviert oder deaktiviert.
INFORMATIONEN _ TPM _ TAKE _ OWNERSHIP
0x00000040
Der TPM-Besitz wurde übernommen.
INFORMATIONEN _ TPM _ CREATE _ EK
0x00000080
Ein Endorsement Key (EK) ist im TPM vorhanden.
INFORMATIONEN _ TPM _ OWNERAUTH
0x00000100
Die TPM-Besitzerautorisierung wird nicht ordnungsgemäß in der Registrierung gespeichert.
INFORMATIONEN _ TPM _ SRK _ AUTH
0x000000200
Der Autorisierungswert Storage Stammschlüssels (Root Key, SRK) ist nicht alle Nullen.
INFORMATIONEN _ TPM _ DISABLE _ OWNER _ CLEAR
0x00000400
Wenn das Betriebssystem so konfiguriert ist, dass das Löschen des TPM mit dem TPM-Besitzerautorisierungswert deaktiviert wird und das TPM noch nicht konfiguriert wurde, um das Löschen des TPM mit dem TPM-Besitzerautorisierungswert zu verhindern.
INFORMATIONEN _ TPM _ SRKPUB
0x00000800
Die Registrierungsinformationen des Betriebssystems zum Storage Stammschlüssel des TPM stimmen nicht mit dem TPM-Storage Stammschlüssel überein.
INFORMATIONEN _ TPM _ READ _ SRKPUB
0x00001000
Das permanente TPM-Flag, um das Lesen des öffentlichen Werts des Storage Stammschlüssels zu ermöglichen, ist nicht festgelegt.
INFORMATIONEN _ _ _ TPM-STARTZÄHLER-0x00002000
Der monotone Indikator, der während des Starts erhöht wurde, wurde nicht erstellt.
INFORMATIONEN _ TPM _ AD _ BACKUP
0x00004000
Die Besitzerautorisierung des TPM wurde nicht in Active Directory gesichert.
INFORMATIONEN _ TPM _ AD BACKUP PHASE _ _ _ I
0x00008000
Der erste Teil des Tpm-Besitzer-Autorisierungsinformationsspeichers in Active Directory wird ausgeführt.
INFORMATIONEN _ TPM _ AD BACKUP PHASE _ _ _ II
0x00010000
Der zweite Teil des TPM-Besitzer-Autorisierungsinformationsspeichers in Active Directory wird ausgeführt.
INFORMATIONEN _ LEGACY _ CONFIGURATION
0x00020000
Windows Gruppenrichtlinie ist so konfiguriert, dass keine TPM-Besitzerautorisierung gespeichert wird, sodass das TPM nicht vollständig bereit sein kann.
INFORMATIONEN _ EK _ CERTIFICATE
0x00040000
Das EK-Zertifikat wurde nicht aus dem TPM NV Ram gelesen und in der Registrierung gespeichert.
INFORMATIONEN _ TCG _ EVENT _ LOG
0x00080000
Das TCG-Ereignisprotokoll ist leer oder kann nicht gelesen werden.
INFORMATIONEN _ NICHT _ REDUZIERTE
0x00100000
Das TPM befindet sich nicht im Besitz des TPM.
INFORMATIONEN _ GENERIC _ ERROR
0x00200000
Ein Fehler ist aufgetreten, aber nicht spezifisch für eine bestimmte Aufgabe.
INFORMATIONEN _ 0X00400000 DES _ _ GERÄTESPERRZÄHLERS
Der Gerätesperrzähler wurde nicht erstellt.

Rückgabewert

Alle TPM-Fehler sowie Fehler, die spezifisch für TPM-Basisdienste sind, können zurückgegeben werden.

Allgemeine Rückgabecodes sind unten aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S _ OK
0 (0x0)
Die Methode war erfolgreich.

Hinweise

Managed Object Format -Dateien (MOF) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
[Windows 8 Nur Desktop-Apps]
Unterstützte Mindestversion (Server)
[Windows Server 2012 Nur Desktop-Apps]
Namespace
\\.\ root \ CIMV2 \ Security \ MicrosoftTpm
MOF
Win32 _ tpm.mof
DLL
Win32 _tpm.dll

Weitere Informationen

Win32 _ Tpm