Win32_Tpm 类
Win32_Tpm 类表示受信任的平台模块 (TPM) ,这是一个硬件安全芯片,可为计算机系统提供信任根。
语法
class Win32_Tpm
{
boolean IsActivated_InitialValue;
boolean IsEnabled_InitialValue;
boolean IsOwned_InitialValue;
string SpecVersion;
string ManufacturerVersion;
string ManufacturerVersionInfo;
uint32 ManufacturerId;
string PhysicalPresenceVersionInfo;
};
成员
Win32_Tpm 类具有以下类型的成员:
方法
Win32_Tpm 类具有这些方法。
| 方法 | 说明 |
|---|---|
| AddBlockedCommand | 将 TPM 命令添加到 Windows 上阻止的命令的本地列表。 |
| ChangeOwnerAuth | 更改 TPM 所有者授权值。 |
| 清除 | 将 TPM 重置为其出厂默认状态。 |
| ConvertToOwnerAuth | 将用户提供的密码转换为可用于与 TPM 交互的 20 字节所有者授权值。 |
| CreateEndorsementKeyPair | 在 TPM 上创建 2048 位认可密钥对。 |
| 禁用 | 允许 TPM 所有者禁用 TPM。 |
| 启用 | 允许 TPM 所有者启用 TPM。 |
| GetPhysicalPresenceRequest | 获取并返回挂起的 TPM 物理状态操作。 使用 SetPhysicalPresenceRequest 方法请求操作。 |
| GetPhysicalPresenceResponse | 获取并返回已执行的 TPM 物理状态操作的结果。 |
| GetPhysicalPresenceTransition | 指示执行 TPM 物理状态操作所需的用户操作。 |
| IsActivated | 指示 TPM 是否已激活。 |
| IsCommandBlocked | 指示 TPM 命令是否可以在此操作系统上运行。 |
| IsCommandPresent | 指示此计算机是否支持 TPM 命令。 |
| IsEnabled | 指示是否启用 TPM。 |
| IsEndorsementKeyPairPresent | 指示 TPM 是否具有认可密钥对。 |
| IsOwned | 指示 TPM 是否具有所有者。 |
| IsOwnerClearDisabled | 指示 TPM 所有者是否可以清除 TPM。 |
| IsOwnershipAllowed | 指示是否可以安装 TPM 所有者。 |
| IsPhysicalClearDisabled | 指示 TPM 物理状态操作是否可以清除 TPM。 |
| IsPhysicalPresenceHardwareEnabled | 指示此计算机是否支持用于向物理存在发出信号的专用硬件路径。 |
| IsSrkAuthCompatible | 指示存储根密钥 (SRK) 授权是否与 Windows 兼容。 |
| RemoveBlockedCommand | 从 Windows 阻止的命令的本地列表中删除 TPM 命令。 |
| ResetAuthLockOut | 重置 TPM 制造商为防范 TPM 上的字典攻击而实施的超时期限或其他机制。 |
| ResetSrkAuth | 将存储根密钥 (SRK) 授权值重置为与 Windows 兼容。 |
| SelfTest | 执行 TPM 的自测试并返回结果。 |
| SetPhysicalPresenceRequest | 请求运行 TPM 物理状态操作。 |
| TakeOwnership | 安装 TPM 的所有者。 |
属性
Win32_Tpm 类具有这些属性。
-
IsActivated_InitialValue
-
-
数据类型: 布尔值
-
访问类型:只读
指示 TPM 是否已激活。
如果设备激活 (为 true,则为 true,如果IsActivated_InitialValue为 true) ;否则为 false。
此值在实例化类时存储。 TPM 可以在实例化和检查此值之间更改状态。 若要检查 TPM 是否实时激活,请使用 IsActivated 方法。
Windows Server 2008 和 Windows Vista: 此属性不可用。
-
-
IsEnabled_InitialValue
-
-
数据类型: 布尔值
-
访问类型:只读
指示是否启用 TPM。
如果启用设备 (为 true,则为 true,如果IsEnabled_InitialValue为 true) ;否则为 false。
此值在实例化类时存储。 TPM 可以在实例化和检查此值之间更改状态。 若要检查是否实时启用 TPM,请使用 IsEnabled 方法。
Windows Server 2008 和 Windows Vista: 此属性不可用。
-
-
IsOwned_InitialValue
-
-
数据类型: 布尔值
-
访问类型:只读
指示 TPM 是否具有所有者。
如果 设备具有所有者 (则为 true,则 为 true (如果IsOwned_InitialValue为 true) );否则为 false。
此值在实例化类时存储。 TPM 可以在实例化和检查此值之间更改状态。 若要检查 TPM 是否实时拥有,请使用 IsOwned 方法。
Windows Server 2008 和 Windows Vista: 此属性不可用。
-
-
ManufacturerId
-
-
数据类型: uint32
-
访问类型:只读
唯一命名 TPM 制造商的标识信息。
当数据不可用时,返回零。
通过将每个字节解释为 ASCII 字符,可以将此整数值转换为字符串值。 例如,1414548736的整数值可分为以下 4 个字节:0x54、0x50、0x4D和0x00。 假设从左到右解释字符串,则此整数值将转换为字符串值“TPM”。
-
-
ManufacturerVersion
-
-
数据类型: 字符串
-
访问类型:只读
制造商指定的 TPM 版本。
当数据不可用时,将返回“不支持”。
-
-
ManufacturerVersionInfo
-
-
数据类型: 字符串
-
访问类型:只读
TPM 的其他特定于制造商的版本信息。
当数据不可用时,将返回“不支持”。
-
-
PhysicalPresenceVersionInfo
-
-
数据类型: 字符串
-
访问类型:只读
物理状态接口的版本,这是一种通信机制,用于运行需要物理存在的设备操作,计算机支持。
此接口必须可用于运行 TPM 物理状态操作。 Win32_Tpm方法 SetPhysicalPresenceRequest、GetPhysicalPresenceRequest、GetPhysicalPresenceTransition 和 GetPhysicalPresenceResponse 公开物理状态接口的功能。
当数据不可用时,将返回“不支持”。
-
-
SpecVersion
-
-
数据类型: 字符串
-
访问类型:只读
受信任的计算组的版本 (TPM 支持的 TCG) 规范。 此值包括主要和次要 TCG 规范版本、规范修订级别和勘误表修订级别。 所有值都采用十六进制格式。 例如,版本信息“1.2, 2, 0”表示设备已实现到 TCG 规范版本 1.2,修订版级别 2,并且没有勘误表。
当数据不可用时,将返回“不支持”。
-
备注
托管对象格式 (MOF) 文件包含 Windows Management Instrumentation (WMI) 类的定义。 MOF 文件未作为 Windows SDK 的一部分安装。 使用 服务器管理器 添加关联角色时,这些角色将安装在服务器上。 有关 MOF 文件的详细信息,请参阅 托管对象格式 (MOF) 。
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 命名空间 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈