ResetAuthLockOut-Methode der Win32_Tpm-Klasse
Die ResetAuthLockOut-Methode der Win32_Tpm-Klasse setzt den Timeoutzeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller zum Schutz vor Wörterbuchangriffen auf TPM-Autorisierungswerte implementieren. Bei einem Wörterbuchangriff versucht ein Angreifer, einen korrekten TPM-Autorisierungswert zu erraten, indem er alle möglichen Werte vollständig versucht.
Verwenden Sie diese Methode, wenn das TPM aufgrund zu vieler falscher Versuche, die Besitzerautorisierung oder andere Autorisierungswerte einzugeben, gesperrt ist. Wenn das TPM gesperrt ist, geben einige oder alle an das TPM ausgegebenen Befehle einen Fehler zurück, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).
Hinweis
Diese Methode kann nur genau einmal verwendet werden, wenn das TPM gesperrt ist. Wenn die für diese Methode bereitgestellte Besitzerautorisierung falsch ist, wird das TPM für den gesamten Timeoutzeitraum gesperrt, und zusätzliche Versuche zum Zurücksetzen der Sperre schlagen fehl.
Syntax
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
Parameter
-
OwnerAuth [in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den TPM-Besitzer identifiziert.
Diese Zeichenfolge muss eine base64-codierte NULL-Zeichenfolge sein, die genau 20 Bytes Binärdaten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode , um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn keiner angegeben ist.
Rückgabewert
Typ: uint32
Alle TPM-Fehler sowie für TPM-Basisdienste spezifische Fehler können zurückgegeben werden. In der folgenden Tabelle sind einige der allgemeinen Rückgabewerte aufgeführt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der angegebene Besitzerautorisierungswert ist falsch. Zusätzliche Versuche zum Zurücksetzen der Sperre schlagen mit demselben Fehler fehl. Warten Sie, bis der Timeoutzeitraum oder ein anderer herstellerspezifischer Mechanismus abgelaufen ist, bevor Sie gesperrte TPM-Befehle wiederholen. |
Bemerkungen
Diese Methode ruft den befehl TPM_ResetLockValue im TPM auf. Das genaue Verhalten dieser Methode variiert von TPM-Herstellern. Die Dokumentation des Computer- oder TPM-Herstellers kann zusätzliche Informationen zur Implementierung des Antiwörterbuchangriffsmechanismus enthalten.
Im Allgemeinen können Hersteller Wörterbuchangriffe erkennen, indem sie fehlerhafte Authentifizierungen nachverfolgen. Wenn die Anzahl oder Häufigkeit von Fehlern hoch genug ist, sperrt das TPM weitere Befehle für eine bestimmte Zeit aus. Im Allgemeinen ist der anfängliche Timeoutzeitraum kurz, um einem legitimen Benutzer die Möglichkeit zu geben, die Situation zu korrigieren. Wenn weiterhin Fehler auftreten, kann sich die Dauer jedes nachfolgenden Timeoutzeitraums schnell erhöhen.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für