TakeOwnership-Methode der Win32_Tpm-Klasse
Die TakeOwnership-Methode der Win32_Tpm-Klasse installiert einen Besitzer für das TPM. Der Besitzer des TPM kann die TPM-Funktionen in vollem Umfang nutzen. Nachdem ein Besitzer festgelegt wurde, kann kein anderer Benutzer oder keine andere Software den Besitz des TPM beanspruchen.
Die Methoden IsEnabled, IsActivated und IsOwnershipAllowed müssen alle true sein, bevor die TakeOwnership-Methode erfolgreich ist.
Syntax
uint32 TakeOwnership(
[in, optional] string OwnerAuth
);
Parameter
-
OwnerAuth [in, optional]
-
Typ: Zeichenfolge
Eine Zeichenfolge, die den TPM-Besitzer identifiziert. Diese Zeichenfolge muss eine base64-codierte null-terminierte Zeichenfolge sein, die genau 20 Byte binärdaten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode , um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn keiner angegeben wird.
Rückgabewert
Typ: uint32
Alle TPM-Fehler sowie fehlerspezifisch für TPM-Basisdienste können zurückgegeben werden.
In der folgenden Tabelle sind einige der allgemeinen Rückgabecodes aufgeführt.
| Rückgabecode/-wert | BESCHREIBUNG |
|---|---|
|
Die Methode war erfolgreich. |
|
Der OwnerAuth-Parameter ist ungültig. |
|
Im TPM ist bereits ein Besitzer vorhanden. |
|
Im TPM ist kein Endorsement Key zu finden. Informationen zum Erstellen eines Endorsement Key-Paars im TPM finden Sie unter createEndorsementKeyPair-Methode . |
|
Ein Besitzer kann nicht auf diesem TPM installiert werden. Informationen zum Zulassen der Installation eines Gerätebesitzers finden Sie unter SetPhysicalPresenceRequest. |
|
Das TPM schützt vor Wörterbuchangriffen und befindet sich in einem Timeout. Weitere Informationen finden Sie unter der ResetAuthLockOut-Methode . |
Bemerkungen
Die Methoden IsEnabled, IsActivated und IsOwnershipAllowed müssen alle true sein, bevor TakeOwnership erfolgreich sein kann.
Sie sollten die ConvertToOwnerAuth-Methode verwenden, um eine Passphrase in den Eingabewert zu ändern, der für den OwnerAuth-Parameter verwendet wird.
Die TakeOwnership-Methode sichert den Besitzerautorisierungswert in Active Directory, wenn die entsprechenden Gruppenrichtlinie Einstellungen konfiguriert wurden.
MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).
Anforderungen
| Anforderung | Wert |
|---|---|
| Unterstützte Mindestversion (Client) |
Windows Vista [nur Desktop-Apps] |
| Unterstützte Mindestversion (Server) |
Windows Server 2008 [nur Desktop-Apps] |
| Namespace |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Siehe auch
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für