Win32_Tpm 클래스
Win32_Tpm 클래스는 컴퓨터 시스템에 대한 신뢰 루트를 제공하는 하드웨어 보안 칩인 TPM(신뢰할 수 있는 플랫폼 모듈)을 나타냅니다.
구문
class Win32_Tpm
{
boolean IsActivated_InitialValue;
boolean IsEnabled_InitialValue;
boolean IsOwned_InitialValue;
string SpecVersion;
string ManufacturerVersion;
string ManufacturerVersionInfo;
uint32 ManufacturerId;
string PhysicalPresenceVersionInfo;
};
멤버
Win32_Tpm 클래스에는 다음과 같은 유형의 멤버가 있습니다.
메서드
Win32_Tpm 클래스에는 이러한 메서드가 있습니다.
| 메서드 | 설명 |
|---|---|
| AddBlockedCommand | Windows에서 차단된 명령의 로컬 목록에 TPM 명령을 추가합니다. |
| ChangeOwnerAuth | TPM 소유자 권한 부여 값을 변경합니다. |
| 지우기 | TPM을 팩터리 기본 상태로 다시 설정합니다. |
| ConvertToOwnerAuth | 사용자가 제공한 암호를 TPM과 상호 작용하는 데 사용할 수 있는 20 바이트 소유자 권한 부여 값으로 변환합니다. |
| CreateEndorsementKeyPair | TPM에 2048비트 인증 키 쌍을 만듭니다. |
| 사용 중지 | TPM 소유자가 TPM을 사용하지 않도록 설정할 수 있습니다. |
| 사용 | TPM 소유자가 TPM을 사용하도록 설정할 수 있습니다. |
| GetPhysicalPresenceRequest | 보류 중인 TPM 실제 현재 상태 작업을 가져오고 반환합니다. SetPhysicalPresenceRequest 메서드를 사용하여 작업을 요청합니다. |
| GetPhysicalPresenceResponse | 수행된 TPM 실제 현재 상태 작업에서 결과를 가져오고 반환합니다. |
| GetPhysicalPresenceTransition | TPM 물리적 현재 상태 작업을 수행하는 데 필요한 사용자 작업을 나타냅니다. |
| IsActivated | TPM이 활성화되었는지 여부를 나타냅니다. |
| IsCommandBlocked | 이 운영 체제에서 TPM 명령을 실행할 수 있는지 여부를 나타냅니다. |
| IsCommandPresent | 이 컴퓨터에서 TPM 명령을 지원하는지 여부를 나타냅니다. |
| IsEnabled | TPM을 사용할 수 있는지 여부를 나타냅니다. |
| IsEndorsementKeyPairPresent | TPM에 인증 키 쌍이 있는지 여부를 나타냅니다. |
| IsOwned | TPM에 소유자가 있는지 여부를 나타냅니다. |
| IsOwnerClearDisabled | TPM 소유자가 TPM을 지울 수 있는지 여부를 나타냅니다. |
| IsOwnershipAllowed | TPM 소유자를 설치할 수 있는지 여부를 나타냅니다. |
| IsPhysicalClearDisabled | TPM 물리적 존재 작업이 TPM을 지울 수 있는지 여부를 나타냅니다. |
| IsPhysicalPresenceHardwareEnabled | 이 컴퓨터가 물리적 존재를 알리는 전용 하드웨어 경로를 지원하는지 여부를 나타냅니다. |
| IsSrkAuthCompatible | SRK(스토리지 루트 키) 권한 부여가 Windows와 호환되는지 여부를 나타냅니다. |
| RemoveBlockedCommand | Windows에서 차단된 명령의 로컬 목록에서 TPM 명령을 제거합니다. |
| ResetAuthLockOut | TPM 제조업체가 TPM에 대한 사전 공격으로부터 보호하기 위해 구현하는 시간 제한 기간 또는 기타 메커니즘을 다시 설정합니다. |
| ResetSrkAuth | Windows와 호환되도록 SRK(스토리지 루트 키) 권한 부여 값을 다시 설정합니다. |
| SelfTest | TPM의 자체 테스트를 수행하고 결과를 반환합니다. |
| SetPhysicalPresenceRequest | 실행할 TPM 물리적 현재 상태 작업을 요청합니다. |
| TakeOwnership | TPM에 대한 소유자를 설치합니다. |
속성
Win32_Tpm 클래스에는 이러한 속성이 있습니다.
-
IsActivated_InitialValue
-
-
데이터 형식: boolean
-
액세스 형식: 읽기 전용
TPM이 활성화되었는지 여부를 나타냅니다.
디바이스가 활성화되면 true입니다(즉, IsActivated_InitialValue true인 경우). 그렇지 않으면 false입니다.
이 값은 클래스가 인스턴스화될 때 저장됩니다. 이 값을 검사 때 TPM이 인스턴스화 간에 상태를 변경할 수 있습니다. TPM이 실시간으로 활성화되는지 여부를 검사 IsActivated 메서드를 사용합니다.
Windows Server 2008 및 Windows Vista: 이 속성을 사용할 수 없습니다.
-
-
IsEnabled_InitialValue
-
-
데이터 형식: boolean
-
액세스 형식: 읽기 전용
TPM을 사용할 수 있는지 여부를 나타냅니다.
디바이스를 사용하도록 설정하면 true입니다(즉, IsEnabled_InitialValue true인 경우). 그렇지 않으면 false입니다.
이 값은 클래스가 인스턴스화될 때 저장됩니다. 이 값을 검사 때 TPM이 인스턴스화 간에 상태를 변경할 수 있습니다. TPM이 실시간으로 사용하도록 설정되어 있는지 여부를 검사 IsEnabled 메서드를 사용합니다.
Windows Server 2008 및 Windows Vista: 이 속성을 사용할 수 없습니다.
-
-
IsOwned_InitialValue
-
-
데이터 형식: boolean
-
액세스 형식: 읽기 전용
TPM에 소유자가 있는지 여부를 나타냅니다.
디바이스에 소유자가 있으면 true입니다(즉, IsOwned_InitialValue true인 경우). 그렇지 않으면 false입니다.
이 값은 클래스가 인스턴스화될 때 저장됩니다. 이 값을 검사 때 TPM이 인스턴스화 간에 상태를 변경할 수 있습니다. TPM이 실시간으로 소유되는지 여부를 검사 IsOwned 메서드를 사용합니다.
Windows Server 2008 및 Windows Vista: 이 속성을 사용할 수 없습니다.
-
-
ManufacturerId
-
-
데이터 형식: uint32
-
액세스 형식: 읽기 전용
TPM 제조업체의 이름을 고유하게 지정하는 식별 정보입니다.
데이터를 사용할 수 없는 경우 0이 반환됩니다.
이 정수 값은 각 바이트를 ASCII 문자로 해석하여 문자열 값으로 변환할 수 있습니다. 예를 들어 1414548736 정수 값은 0x54, 0x50, 0x4D 및 0x00 4바이트로 나눌 수 있습니다. 문자열이 왼쪽에서 오른쪽으로 해석되는 경우 이 정수 값은 문자열 값 "TPM"으로 변환됩니다.
-
-
ManufacturerVersion
-
-
데이터 형식: 문자열
-
액세스 형식: 읽기 전용
제조업체에서 지정한 TPM의 버전입니다.
데이터를 사용할 수 없는 경우 "지원되지 않음"이 반환됩니다.
-
-
ManufacturerVersionInfo
-
-
데이터 형식: 문자열
-
액세스 형식: 읽기 전용
TPM에 대한 기타 제조업체별 버전 정보입니다.
데이터를 사용할 수 없는 경우 "지원되지 않음"이 반환됩니다.
-
-
PhysicalPresenceVersionInfo
-
-
데이터 형식: 문자열
-
액세스 형식: 읽기 전용
컴퓨터에서 지원하는 물리적 존재가 필요한 디바이스 작업을 실행하는 데 사용되는 통신 메커니즘인 물리적 프레즌스 인터페이스의 버전입니다.
TPM 물리적 현재 상태 작업을 실행하려면 이 인터페이스를 사용할 수 있어야 합니다. Win32_Tpm 메서드 SetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransition 및 GetPhysicalPresenceResponse는 물리적 프레즌스 인터페이스의 기능을 노출합니다.
데이터를 사용할 수 없는 경우 "지원되지 않음"이 반환됩니다.
-
-
SpecVersion
-
-
데이터 형식: 문자열
-
액세스 형식: 읽기 전용
TPM에서 지원하는 TCG(신뢰할 수 있는 컴퓨팅 그룹) 사양의 버전입니다. 이 값에는 주 및 부 TCG 사양 버전, 사양 수정 버전 수준 및 errata 수정 버전 수준이 포함됩니다. 모든 값은 16진수입니다. 예를 들어 "1.2, 2, 0"의 버전 정보는 디바이스가 TCG 사양 버전 1.2, 수정 버전 수준 2 및 errata 없이 구현되었음을 나타냅니다.
데이터를 사용할 수 없는 경우 "지원되지 않음"이 반환됩니다.
-
설명
MOF(Managed Object Format) 파일에는 WMI(Windows Management Instrumentation) 클래스에 대한 정의가 포함되어 있습니다. MOF 파일은 Windows SDK의 일부로 설치되지 않습니다. 서버 관리자 사용하여 연결된 역할을 추가할 때 서버에 설치됩니다. MOF 파일에 대한 자세한 내용은 MOF(관리 개체 형식)를 참조하세요.
요구 사항
| 요구 사항 | 값 |
|---|---|
| 지원되는 최소 클라이언트 |
Windows Vista [데스크톱 앱만 해당] |
| 지원되는 최소 서버 |
Windows Server 2008 [데스크톱 앱만 해당] |
| 네임스페이스 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기