Win32_Tpm 클래스의 ResetAuthLockOut 메서드
Win32_Tpm 클래스의 ResetAuthLockOut 메서드는 TPM 제조업체가 TPM 권한 부여 값에 대한 사전 공격으로부터 보호하기 위해 구현하는 시간 제한 기간 또는 기타 메커니즘을 다시 설정합니다. 사전 공격에서 공격자는 가능한 모든 값을 철저히 시도하여 올바른 TPM 권한 부여 값을 추측하려고 합니다.
소유자 권한 부여 또는 기타 권한 부여 값을 입력하려고 너무 많이 잘못 시도하여 TPM이 잠겨 있는 경우 이 메서드를 사용합니다. TPM이 잠기면 TPM에 발급된 일부 또는 모든 명령이 오류를 반환하고 TPM_E_DEFEND_LOCK_RUNNING(0x80280803)합니다.
참고
이 메서드는 TPM이 잠겨 있는 경우에만 정확히 한 번만 사용할 수 있습니다. 이 메서드에 제공된 소유자 권한 부여가 올바르지 않으면 TPM이 전체 제한 시간 동안 잠기고 잠금을 다시 설정하려는 추가 시도가 실패합니다.
구문
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
매개 변수
-
OwnerAuth [in, optional]
-
형식: 문자열
TPM 소유자를 식별하는 문자열입니다.
이 문자열은 정확히 20바이트의 이진 데이터를 포함하는 base64로 인코딩된 null로 끝나는 문자열이어야 합니다. ConvertToOwnerAuth 메서드를 사용하여 암호를 이 예상 형식으로 변환합니다. 제공된 매개 변수가 없는 경우 OwnerAuth 매개 변수를 레지스트리에서 읽습니다.
반환 값
형식: uint32
TPM 기본 서비스와 관련된 모든 TPM 오류와 오류를 반환할 수 있습니다. 다음 표에는 몇 가지 일반적인 반환 값이 나와 있습니다.
| 반환 코드/값 | Description |
|---|---|
|
메서드를 성공적으로 수행했습니다. |
|
제공된 소유자 권한 부여 값이 잘못되었습니다. 잠금을 다시 설정하려는 추가 시도는 동일한 오류로 실패합니다. 잠긴 TPM 명령을 다시 시도하기 전에 시간 제한 기간 또는 기타 제조업체별 메커니즘이 만료될 때까지 기다려 주세요. |
설명
이 메서드는 TPM에서 TPM_ResetLockValue 명령을 호출합니다. 이 메서드의 정확한 동작은 TPM 제조업체마다 다릅니다. 컴퓨터 또는 TPM 제조업체의 설명서에서는 사전 공격 방지 메커니즘의 구현에 대한 추가 정보를 제공할 수 있습니다.
일반적으로 제조업체는 실패한 인증을 추적하여 사전 공격을 검색할 수 있습니다. 오류의 수 또는 빈도가 충분히 높아지면 TPM은 특정 시간 동안 추가 명령을 잠급니다. 일반적으로 합법적인 사용자가 상황을 해결할 수 있도록 초기 시간 제한 기간은 짧습니다. 오류가 계속되면 이후의 각 시간 제한 기간의 기간이 빠르게 증가할 수 있습니다.
MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 네임스페이스 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기