Win32_Tpm-Klasse

  • Artikel

Die Win32_Tpm-Klasse stellt das Trusted Platform Module (TPM) dar, einen Hardwaresicherheitschip, der einen Vertrauensstamm für ein Computersystem bereitstellt.

Syntax

class Win32_Tpm
{
  boolean IsActivated_InitialValue;
  boolean IsEnabled_InitialValue;
  boolean IsOwned_InitialValue;
  string  SpecVersion;
  string  ManufacturerVersion;
  string  ManufacturerVersionInfo;
  uint32  ManufacturerId;
  string  PhysicalPresenceVersionInfo;
};

Member

Die Win32_Tpm-Klasse verfügt über folgende Membertypen:

Methoden

Die Win32_Tpm-Klasse verfügt über diese Methoden.

Methode BESCHREIBUNG
AddBlockedCommand Fügt der lokalen Liste der unter Windows blockierten Befehle einen TPM-Befehl hinzu.
ChangeOwnerAuth Ändert den Autorisierungswert des TPM-Besitzers.
Clear Setzt das TPM auf den Werksstandardzustand zurück.
ConvertToOwnerAuth Konvertiert eine vom Benutzer bereitgestellte Passphrase in einen 20-Byte-Besitzerautorisierungswert, der für die Interaktion mit dem TPM verwendet werden kann.
CreateEndorsementKeyPair Erstellt ein 2048-Bit-Endorsement-Schlüsselpaar im TPM.
Deaktivieren Ermöglicht dem TPM-Besitzer, das TPM zu deaktivieren.
Aktivieren Ermöglicht dem TPM-Besitzer, das TPM zu aktivieren.
GetPhysicalPresenceRequest Ruft den ausstehenden physischen TPM-Anwesenheitsvorgang ab und gibt diese zurück. Verwenden Sie die SetPhysicalPresenceRequest-Methode , um einen Vorgang anzufordern.
GetPhysicalPresenceResponse Ruft die Ergebnisse eines ausgeführten TPM-Vorgangs für physische Anwesenheit ab und gibt diese zurück.
GetPhysicalPresenceTransition Gibt die Benutzeraktion an, die erforderlich ist, um einen physischen TPM-Anwesenheitsvorgang auszuführen.
IsActivated Gibt an, ob das TPM aktiviert ist.
IsCommandBlocked Gibt an, ob der TPM-Befehl unter diesem Betriebssystem ausgeführt werden kann.
IsCommandPresent Gibt an, ob ein TPM-Befehl von diesem Computer unterstützt wird.
Isenabled Gibt an, ob das TPM aktiviert ist.
IsEndorsementKeyPairPresent Gibt an, ob das TPM über ein Endorsement Key-Paar verfügt.
IsOwned Gibt an, ob das TPM über einen Besitzer verfügt.
IsOwnerClearDisabled Gibt an, ob der TPM-Besitzer das TPM löschen kann.
IsOwnershipAllowed Gibt an, ob ein TPM-Besitzer installiert werden kann.
IsPhysicalClearDisabled Gibt an, ob ein physischer TPM-Anwesenheitsvorgang das TPM löschen kann.
IsPhysicalPresenceHardwareEnabled Gibt an, ob dieser Computer einen dedizierten Hardwarepfad unterstützt, um physische Anwesenheit zu signalisieren.
IsSrkAuthCompatible Gibt an, ob die SRK-Autorisierung (Storage Root Key) mit Windows kompatibel ist.
RemoveBlockedCommand Entfernt einen TPM-Befehl aus der lokalen Liste der von Windows blockierten Befehle.
ResetAuthLockOut Setzt den Timeoutzeitraum oder einen anderen Mechanismus zurück, den TPM-Hersteller zum Schutz vor Wörterbuchangriffen auf das TPM implementieren.
ResetSrkAuth Setzt den SRK-Autorisierungswert (Storage Root Key) so zurück, dass er mit Windows kompatibel ist.
SelfTest Führt einen Selbsttest des TPM aus und gibt das Ergebnis zurück.
SetPhysicalPresenceRequest Fordert die Ausführung eines PHYSISCHEn TPM-Anwesenheitsvorgangs an.
TakeOwnership Installiert einen Besitzer für das TPM.

 

Eigenschaften

Die Win32_Tpm-Klasse verfügt über diese Eigenschaften.

IsActivated_InitialValue

Datentyp: boolean

Zugriffstyp: Schreibgeschützt

Gibt an, ob das TPM aktiviert ist.

TRUE , wenn das Gerät aktiviert ist (d. a. wenn IsActivated_InitialValue true ist); Andernfalls false.

Dieser Wert wird gespeichert, wenn die -Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und beim Überprüfen dieses Werts ändert. Verwenden Sie die IsActivated-Methode , um zu überprüfen, ob das TPM in Echtzeit aktiviert ist.

Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.

IsEnabled_InitialValue

Datentyp: boolean

Zugriffstyp: Schreibgeschützt

Gibt an, ob das TPM aktiviert ist.

TRUE , wenn das Gerät aktiviert ist (d. a. wenn IsEnabled_InitialValue true ist); Andernfalls false.

Dieser Wert wird gespeichert, wenn die -Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und beim Überprüfen dieses Werts ändert. Verwenden Sie die IsEnabled-Methode , um zu überprüfen, ob das TPM in Echtzeit aktiviert ist.

Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.

IsOwned_InitialValue

Datentyp: boolean

Zugriffstyp: Schreibgeschützt

Gibt an, ob das TPM über einen Besitzer verfügt.

true , wenn das Gerät einen Besitzer hat (d. a. wenn IsOwned_InitialValue true ist); Andernfalls false.

Dieser Wert wird gespeichert, wenn die -Klasse instanziiert wird. Es ist möglich, dass das TPM den Zustand zwischen der Instanziierung und beim Überprüfen dieses Werts ändert. Verwenden Sie die IsOwned-Methode , um in Echtzeit zu überprüfen, ob das TPM im Besitz ist.

Windows Server 2008 und Windows Vista: Diese Eigenschaft ist nicht verfügbar.

ManufacturerId

Datentyp: uint32

Zugriffstyp: Schreibgeschützt

Die identifizierenden Informationen, die den TPM-Hersteller eindeutig benennen.

Wenn die Daten nicht verfügbar sind, wird null zurückgegeben.

Dieser ganzzahlige Wert kann in einen Zeichenfolgenwert übersetzt werden, indem jedes Byte als ASCII-Zeichen interpretiert wird. Beispielsweise kann ein ganzzahliger Wert von 1414548736 in die folgenden 4 Bytes unterteilt werden: 0x54, 0x50, 0x4D und 0x00. Wenn die Zeichenfolge von links nach rechts interpretiert wird, wird dieser ganzzahlige Wert in den Zeichenfolgenwert "TPM" übersetzt.

HerstellerVersion

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die Version des TPM, wie vom Hersteller angegeben.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

HerstellerVersionInfo

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Weitere herstellerspezifische Versionsinformationen für das TPM.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

PhysicalPresenceVersionInfo

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die Version der Physical Presence Interface, einem Kommunikationsmechanismus, der zum Ausführen von Gerätevorgängen verwendet wird, die eine physische Anwesenheit erfordern, die vom Computer unterstützt wird.

Diese Schnittstelle muss zur Ausführung von TPM-Vorgängen zur physischen Anwesenheit verfügbar sein. Die Win32_Tpm Methoden SetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransition und GetPhysicalPresenceResponse machen die Funktionen der Physical Presence-Schnittstelle verfügbar.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

SpecVersion

Datentyp: Zeichenfolge

Zugriffstyp: Schreibgeschützt

Die Version der TCG-Spezifikation (Trusted Computing Group), die vom TPM unterstützt wird. Dieser Wert umfasst die Haupt- und Nebenversion der TCG-Spezifikation, die Spezifikationsrevisionsebene und die Errata-Revisionsebene. Alle Werte sind hexadezimal. Beispielsweise gibt eine Versionsinformation von "1.2, 2, 0" an, dass das Gerät in die TCG-Spezifikationsversion 1.2, Revisionsstufe 2 und ohne Errata implementiert wurde.

Wenn die Daten nicht verfügbar sind, wird "Nicht unterstützt" zurückgegeben.

Bemerkungen

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe des Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Verwaltetes Objektformat (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll