Méthode Clear de la _ classe TPM Win32

La méthode Clear de la classe _ TPM Win32 réinitialise le module de plateforme sécurisée (TPM) à son état d’usine par défaut. Un propriétaire du module de plateforme sécurisée peut utiliser cette méthode pour annuler la propriété du module de plateforme sécurisée et invalider les matériaux de chiffrement créés par le propriétaire précédent. Cette méthode suspend BitLocker si l’appel de peut entraîner la nécessité d’une récupération BitLocker. BitLocker reprendra automatiquement une fois que le module de plateforme sécurisée a été approvisionné.

Attention

En effaçant le module de plateforme sécurisée, vous perdez toutes les clés TPM créées et utilisées par les applications. Si ces clés ont été utilisées pour chiffrer les données, assurez-vous de disposer d’une autre méthode pour accéder aux données avant d’effacer le module de plateforme sécurisée.

Syntaxe

uint32 Clear(
  [in, optional] string OwnerAuth
);

Paramètres

Origine [ dans, facultatif]

Type : chaîne

Chaîne qui identifie le propriétaire du module de plateforme sécurisée. Cette chaîne doit être une chaîne encodée en base64 contenant exactement 20 octets de données binaires. Utilisez la méthode ConvertToOwnerAuth pour convertir une phrase secrète au format attendu. Le paramètre origine est lu à partir du Registre si aucun n’est fourni.

Valeur retournée

Type : UInt32

Toutes les erreurs de module de plateforme sécurisée, ainsi que les erreurs spécifiques aux services de base TPM, peuvent être retournées.

Le tableau suivant répertorie certains des codes de retour courants.

Code/valeur de retour Description
S _ OK
0 (0x0)
La méthode a réussi.
Module TPM _ E _ AUTHFAIL
2150105089 (0x80280001)
La valeur d’autorisation du propriétaire fournie ne peut pas effectuer la requête.
Module TPM _ E _ protection des _ verrous _ en cours d’exécution
2150107139 (0x80280803)
Le module de plateforme sécurisée se défend contre les attaques par dictionnaire et se trouve dans un délai d’attente. Pour plus d’informations, consultez la méthode ResetAuthLockOut .

Remarques

L’exécution de cette méthode peut aider à préparer un ordinateur équipé d’un module de plateforme sécurisée pour le recyclage.

Pour effacer le module de plateforme sécurisée mais n’avoir plus l’autorisation de propriétaire du module de plateforme sécurisée, vous devez disposer d’un accès physique à l’ordinateur. La méthode SetPhysicalPresenceRequest comprend des fonctionnalités permettant d’effacer le module de plateforme sécurisée sans l’autorisation du propriétaire du module de plateforme sécurisée.

les fichiers format MOF (MOF) contiennent les définitions des classes Windows Management Instrumentation (WMI). les fichiers MOF ne sont pas installés dans le cadre de la SDK Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide de l’Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez format MOF (MOF).

Configuration requise

Condition requise Valeur
Client minimal pris en charge
Windows [Applications de bureau Vista uniquement]
Serveur minimal pris en charge
Windows Serveur 2008 [ applications de bureau uniquement]
Espace de noms
Racine \ de \ sécurité cimv2 \ MicrosoftTpm
MOF
_TPM. mof Win32
DLL
_tpm.dllWin32

Voir aussi

_TPM Win32