Win32_Tpm 类的 ResetAuthLockOut 方法
Win32_Tpm 类的 ResetAuthLockOut 方法重置超时期限或 TPM 制造商为防止 TPM 授权值受到字典攻击而实施的其他机制。 在字典攻击中,攻击者尝试通过详尽尝试所有可能的值来猜测正确的 TPM 授权值。
如果由于输入所有者授权或其他授权值时尝试错误次数过多而导致 TPM 被锁定,请使用此方法。 当 TPM 被锁定时,向 TPM 发出的部分或所有命令将返回错误,TPM_E_DEFEND_LOCK_RUNNING (0x80280803) 。
注意
当 TPM 被锁定时,此方法只能使用一次。如果为此方法提供的所有者授权不正确,TPM 将在整个超时期限内锁定,并且重置锁的其他尝试将失败。
语法
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
parameters
-
OwnerAuth [in, optional]
-
类型: 字符串
标识 TPM 所有者的字符串。
此字符串必须是 base64 编码的以 null 结尾的字符串,它正好包含 20 字节的二进制数据。 使用 ConvertToOwnerAuth 方法可将通行短语转换为此预期格式。 如果未提供任何参数,则会从注册表中读取 OwnerAuth 参数。
返回值
类型: uint32
可以返回所有 TPM 错误以及特定于 TPM 基本服务的错误。 下表列出了一些常见的返回值。
| 返回代码/值 | 说明 |
|---|---|
|
方法成功。 |
|
提供的所有者授权值不正确。 重置锁的其他尝试将失败,并出现相同的错误。 请等到超时期限或其他特定于制造商的机制过期,然后重试锁定的 TPM 命令。 |
备注
此方法在 TPM 上调用 TPM_ResetLockValue 命令。 此方法的确切行为因 TPM 制造商而异。 来自计算机或 TPM 制造商的文档可能会提供有关反字典攻击机制实现的其他信息。
通常,制造商可以通过跟踪失败的身份验证来检测字典攻击。 如果失败次数或频率足够高,TPM 将在一段时间内锁定更多命令。 通常,初始超时期限会很短,以便合法用户有机会纠正这种情况。 如果故障仍然存在,则每个后续超时期限的持续时间可能会迅速增加。
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器添加关联角色时,它们安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈