Win32_Tpm 类的 ResetAuthLockOut 方法

Win32_Tpm类的 ResetAuthLockOut 方法重置 TPM 制造商实现的超时期限或其他机制,以防止 TPM 授权值的字典攻击。 在字典攻击中,攻击者尝试通过详尽尝试所有可能的值来猜测正确的 TPM 授权值。

如果 TPM 由于输入所有者授权或其他授权值尝试过多而锁定,请使用此方法。 当 TPM 被锁定时,向 TPM 发出的部分或全部命令将返回错误,TPM_E_DEFEND_LOCK_RUNNING (0x80280803) 。

注意

仅当 TPM 被锁定时,此方法才能完全使用一次。如果提供给此方法的所有者授权不正确,TPM 将在整个超时期内锁定,重置锁时的其他尝试将失败。

 

语法

uint32 ResetAuthLockOut(
  [in, optional] string OwnerAuth
);

参数

OwnerAuth [in, 可选]

类型: 字符串

标识 TPM 所有者的字符串。

此字符串必须是 base64 编码的 null 终止字符串,该字符串仅包含 20 字节的二进制数据。 使用 ConvertToOwnerAuth 方法将通行短语转换为此预期格式。 如果未提供任何参数,则从注册表读取 OwnerAuth 参数。

返回值

类型: uint32

可以返回所有 TPM 错误以及特定于 TPM 基础服务的错误。 下表列出了一些常见的返回值。

返回代码/值 说明
S_OK
0 (0x0)
该方法成功。
TPM_E_AUTHFAIL
2150105089 (0x80280001)
提供的所有者授权值不正确。 重置锁的其他尝试将失败,并出现相同的错误。 请等到超时期限或其他特定于制造商的机制在重试锁定的 TPM 命令之前过期。

 

注解

此方法在 TPM 上调用TPM_ResetLockValue命令。 此方法的确切行为因 TPM 制造商而异。 计算机或 TPM 制造商的文档可能提供有关反字典攻击机制实现的其他信息。

通常,制造商可以通过跟踪失败的身份验证来检测字典攻击。 如果故障的数量或频率足够高,TPM 将锁定一段时间的进一步命令。 一般情况下,初始超时期限将较短,以便合法用户有机会纠正情况。 如果失败继续,则每个后续超时期的持续时间可能会迅速增加。

托管对象格式 (MOF) 文件包含Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为Windows SDK 的一部分安装。 使用服务器管理器添加关联角色时,这些角色安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF)

要求

要求
最低受支持的客户端
Windows Vista [仅限桌面应用]
最低受支持的服务器
Windows Server 2008 [仅限桌面应用]
命名空间
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

另请参阅

Win32_Tpm