Win32_EncryptableVolume 类的 ProtectKeyWithCertificateThumbprint 方法
Win32_EncryptableVolume 类的 ProtectKeyWithCertificateThumbprint 方法验证提供的证书的增强型密钥用法 (EKU) 对象标识符 (OID) 。
语法
uint32 ProtectKeyWithCertificateThumbprint(
[in, optional] string FriendlyName,
[in] string CertThumbprint,
[out] string VolumeKeyProtectorID
);
parameters
-
FriendlyName [in, optional]
-
类型: 字符串
一个字符串,指定此密钥保护程序的用户分配的字符串标识符。 如果未指定此参数,则使用证书中的使用者名称创建 FriendlyName 参数。
-
CertThumbprint [in]
-
类型: 字符串
一个指定证书指纹的字符串。
-
VolumeKeyProtectorID [out]
-
类型: 字符串
唯一标识可用于管理此密钥保护程序的已创建的密钥保护程序的字符串。
如果驱动器支持硬件加密,并且 BitLocker 尚未获取带所有权,则 ID 字符串设置为“BitLocker”,并将密钥保护程序写入每个带元数据。
返回值
类型: uint32
此方法返回以下代码之一,如果失败,则返回另一个错误代码。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
数据无效。 |
|
指定证书的 EKU 属性不允许将其用于 BitLocker 驱动器加密。 BitLocker 不要求证书具有 EKU 属性,但如果配置了 EKU 属性,则必须将其设置为与为 BitLocker 配置的 OID 匹配的 OID。 |
|
组策略不允许将用户证书(如智能卡)与 BitLocker 一起使用。 |
|
组策略要求提供智能卡才能使用 BitLocker。 |
|
组策略不允许使用自签名证书。 |
备注
如果 OID 与注册表中的服务控制器关联的 OID 不匹配,则此方法将失败。 这会阻止用户在卷上手动设置数据恢复代理 (DRA) 保护程序。 DRA 仅由服务设置。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows 7 企业版,Windows 7 旗舰版 [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 R2 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈