Win32_Tpm 类的 ResetAuthLockOut 方法
Win32_Tpm类的 ResetAuthLockOut 方法重置 TPM 制造商实现的超时期限或其他机制,以防止 TPM 授权值的字典攻击。 在字典攻击中,攻击者尝试通过详尽尝试所有可能的值来猜测正确的 TPM 授权值。
如果 TPM 由于输入所有者授权或其他授权值尝试过多而锁定,请使用此方法。 当 TPM 被锁定时,向 TPM 发出的部分或全部命令将返回错误,TPM_E_DEFEND_LOCK_RUNNING (0x80280803) 。
注意
仅当 TPM 被锁定时,此方法才能完全使用一次。如果提供给此方法的所有者授权不正确,TPM 将在整个超时期内锁定,重置锁时的其他尝试将失败。
语法
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
参数
-
OwnerAuth [in, 可选]
-
类型: 字符串
标识 TPM 所有者的字符串。
此字符串必须是 base64 编码的 null 终止字符串,该字符串仅包含 20 字节的二进制数据。 使用 ConvertToOwnerAuth 方法将通行短语转换为此预期格式。 如果未提供任何参数,则从注册表读取 OwnerAuth 参数。
返回值
类型: uint32
可以返回所有 TPM 错误以及特定于 TPM 基础服务的错误。 下表列出了一些常见的返回值。
| 返回代码/值 | 说明 |
|---|---|
|
该方法成功。 |
|
提供的所有者授权值不正确。 重置锁的其他尝试将失败,并出现相同的错误。 请等到超时期限或其他特定于制造商的机制在重试锁定的 TPM 命令之前过期。 |
注解
此方法在 TPM 上调用TPM_ResetLockValue命令。 此方法的确切行为因 TPM 制造商而异。 计算机或 TPM 制造商的文档可能提供有关反字典攻击机制实现的其他信息。
通常,制造商可以通过跟踪失败的身份验证来检测字典攻击。 如果故障的数量或频率足够高,TPM 将锁定一段时间的进一步命令。 一般情况下,初始超时期限将较短,以便合法用户有机会纠正情况。 如果失败继续,则每个后续超时期的持续时间可能会迅速增加。
托管对象格式 (MOF) 文件包含Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为Windows SDK 的一部分安装。 使用服务器管理器添加关联角色时,这些角色安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另请参阅