Método Clear de la clase Win32_Tpm
El método Clear de la clase Win32_Tpm restablece el TPM a su estado predeterminado de fábrica. Un propietario de TPM puede usar este método para cancelar la propiedad de TPM e invalidar los materiales criptográficos creados por el propietario anterior. Este método suspende BitLocker si llamar podría provocar que se requiera la recuperación de BitLocker. BitLocker se reanudaría automáticamente una vez que se haya aprovisionado TPM.
Precaución
Al borrar el TPM, perderá todas las claves de TPM creadas y usadas por las aplicaciones. Si estas claves se usaron para cifrar los datos, asegúrese de que tiene otra manera de acceder a los datos antes de borrar el TPM.
Sintaxis
uint32 Clear(
[in, optional] string OwnerAuth
);
Parámetros
-
OwnerAuth [in, optional]
-
Tipo: cadena
Cadena que identifica al propietario del TPM. Esta cadena debe ser una cadena codificada en base64 que contenga exactamente 20 bytes de datos binarios. Use el método ConvertToOwnerAuth para traducir una frase de contraseña a este formato esperado. El parámetro OwnerAuth se lee desde el registro si no se proporciona ninguno.
Valor devuelto
Tipo: uint32
Se pueden devolver todos los errores de TPM, así como los errores específicos de los servicios base de TPM.
En la tabla siguiente se enumeran algunos de los códigos de retorno comunes.
Código o valor devuelto | Descripción |
---|---|
|
Método realizado correctamente. |
|
El valor de autorización del propietario proporcionado no puede realizar la solicitud. |
|
El TPM está defendiendo contra ataques de diccionario y está en un período de tiempo de espera. Para obtener más información, consulte el método ResetAuthLockOut . |
Observaciones
Ejecutar este método puede ayudar a preparar un equipo equipado con TPM para el reciclaje.
Para borrar el TPM, pero ya no tiene la autorización del propietario del TPM, necesita acceso físico al equipo. El método SetPhysicalPresenceRequest incluye funcionalidad para ayudar a borrar el TPM sin autorización del propietario de TPM.
Los archivos de Formato de objeto administrado (MOF) contienen las definiciones de clases de Instrumental de administración de Windows (WMI). Los archivos MOF no se instalan como parte del SDK de Windows. Se instalan en el servidor cuando se agrega el rol asociado mediante el Administrador del servidor. Para obtener más información sobre los archivos MOF, vea Managed Object Format (MOF).
Requisitos
Requisito | Value |
---|---|
Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
Espacio de nombres |
Root\CIMV2\Security\MicrosoftTpm |
MOF |
|
Archivo DLL |
|
Vea también