Win32_Tpm 类的 Clear 方法
Win32_Tpm 类的 Clear 方法将 TPM 重置为其出厂默认状态。 TPM 所有者可以使用此方法取消 TPM 所有权,并使上一所有者创建的加密材料失效。 如果调用可能导致需要 BitLocker 恢复,此方法将挂起 BitLocker。 预配 TPM 后,BitLocker 将自动恢复。
注意
清除 TPM 后,将丢失应用程序创建和使用的所有 TPM 密钥。 如果这些密钥用于加密数据,请确保在清除 TPM 之前有另一种方法来访问数据。
语法
uint32 Clear(
[in, optional] string OwnerAuth
);
参数
-
OwnerAuth [in, optional]
-
类型: 字符串
标识 TPM 所有者的字符串。 此字符串必须是 base64 编码的字符串,仅包含 20 字节的二进制数据。 使用 ConvertToOwnerAuth 方法可将通行短语转换为此预期格式。 如果未提供任何参数,则会从注册表中读取 OwnerAuth 参数。
返回值
类型: uint32
可以返回所有 TPM 错误以及特定于 TPM 基本服务的错误。
下表列出了一些常见的返回代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
提供的所有者授权值无法执行请求。 |
|
TPM 正在防御字典攻击,并且处于超时阶段。 有关详细信息,请参阅 ResetAuthLockOut 方法。 |
备注
运行此方法有助于准备配备 TPM 的计算机进行回收。
若要清除 TPM 但不再具有 TPM 所有者授权,需要对计算机进行物理访问。 SetPhysicalPresenceRequest 方法包括无需 TPM 所有者授权即可帮助清除 TPM 的功能。
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器添加关联角色时,它们安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈