classe Win32_Tpm
La classe Win32_Tpm représente le module de plateforme sécurisée (TPM), une puce de sécurité matérielle qui fournit une racine d’approbation pour un système informatique.
Syntaxe
class Win32_Tpm
{
boolean IsActivated_InitialValue;
boolean IsEnabled_InitialValue;
boolean IsOwned_InitialValue;
string SpecVersion;
string ManufacturerVersion;
string ManufacturerVersionInfo;
uint32 ManufacturerId;
string PhysicalPresenceVersionInfo;
};
Membres
La classe Win32_Tpm a les types de membres suivants :
Méthodes
La classe Win32_Tpm a ces méthodes.
| Méthode | Description |
|---|---|
| AddBlockedCommand | Ajoute une commande TPM à la liste locale des commandes bloquées sur Windows. |
| ChangeOwnerAuth | Modifie la valeur d’autorisation du propriétaire du module de plateforme sécurisée. |
| Effacer | Rétablit l’état par défaut du module TPM. |
| ConvertToOwnerAuth | Convertit une phrase secrète fournie par l’utilisateur en une valeur d’autorisation de propriétaire de 20 octets qui peut être utilisée pour interagir avec le module TPM. |
| CreateEndorsementKeyPair | Crée une paire de clés d’approbation 2048 bits sur le module TPM. |
| Désactiver | Permet au propriétaire du module de plateforme sécurisée de désactiver le module de plateforme sécurisée. |
| Activer | Permet au propriétaire du module de plateforme sécurisée d’activer le module de plateforme sécurisée. |
| GetPhysicalPresenceRequest | Obtient et retourne l’opération de présence physique TPM en attente. Utilisez la méthode SetPhysicalPresenceRequest pour demander une opération. |
| GetPhysicalPresenceResponse | Obtient et retourne les résultats d’une opération de présence physique TPM effectuée. |
| GetPhysicalPresenceTransition | Indique l’action utilisateur nécessaire pour effectuer une opération de présence physique TPM. |
| IsActivated | Indique si le module TPM est activé. |
| IsCommandBlocked | Indique si la commande TPM peut s’exécuter sur ce système d’exploitation. |
| IsCommandPresent | Indique si une commande TPM est prise en charge par cet ordinateur. |
| IsEnabled | Indique si le module TPM est activé. |
| IsEndorsementKeyPairPresent | Indique si le module TPM a une paire de clés d’approbation. |
| IsOwned | Indique si le module TPM a un propriétaire. |
| IsOwnerClearDisabled | Indique si le propriétaire du module TPM peut effacer le module de plateforme sécurisée. |
| IsOwnershipAllowed | Indique si un propriétaire TPM peut être installé. |
| IsPhysicalClearDisabled | Indique si une opération de présence physique TPM peut effacer le module TPM. |
| IsPhysicalPresenceHardwareEnabled | Indique si cet ordinateur prend en charge un chemin d’accès matériel dédié pour signaler la présence physique. |
| IsSrkAuthCompatible | Indique si l’autorisation de clé racine de stockage (SRK) est compatible avec Windows. |
| RemoveBlockedCommand | Supprime une commande TPM de la liste locale des commandes bloquées par Windows. |
| ResetAuthLockOut | Réinitialise la période de délai d’expiration ou tout autre mécanisme que les fabricants du module de plateforme sécurisée implémentent pour se protéger contre les attaques de dictionnaire sur le module de plateforme sécurisée. |
| ResetSrkAuth | Réinitialise la valeur d’autorisation SRK (Storage Root Key) pour qu’elle soit compatible avec Windows. |
| Autotest | Effectue un auto-test du module de plateforme sécurisée et retourne le résultat. |
| SetPhysicalPresenceRequest | Demande l’exécution d’une opération de présence physique TPM. |
| TakeOwnership | Installe un propriétaire pour le module TPM. |
Propriétés
La classe Win32_Tpm possède ces propriétés.
-
IsActivated_InitialValue
-
-
Type de données : booléen
-
Type d'accès : Lecture seule
Indique si le module TPM est activé.
true si l’appareil est activé (autrement dit, si IsActivated_InitialValue a la valeur true) ; sinon, false.
Cette valeur est stockée lorsque la classe est instanciée. Il est possible que le module TPM change d’état entre l’instanciation et lorsque vous case activée cette valeur. Pour case activée si le module TPM est activé en temps réel, utilisez la méthode IsActivated.
Windows Server 2008 et Windows Vista : Cette propriété n’est pas disponible.
-
-
IsEnabled_InitialValue
-
-
Type de données : booléen
-
Type d'accès : Lecture seule
Indique si le module TPM est activé.
true si l’appareil est activé (autrement dit, si IsEnabled_InitialValue a la valeur true) ; sinon, false.
Cette valeur est stockée lorsque la classe est instanciée. Il est possible que le module TPM change d’état entre l’instanciation et lorsque vous case activée cette valeur. Pour case activée si le module TPM est activé en temps réel, utilisez la méthode IsEnabled.
Windows Server 2008 et Windows Vista : Cette propriété n’est pas disponible.
-
-
IsOwned_InitialValue
-
-
Type de données : booléen
-
Type d'accès : Lecture seule
Indique si le module TPM a un propriétaire.
true si l’appareil a un propriétaire (c’est-à-dire, si IsOwned_InitialValue a la valeur true) ; sinon, false.
Cette valeur est stockée lorsque la classe est instanciée. Il est possible que le module TPM change d’état entre l’instanciation et lorsque vous case activée cette valeur. Pour case activée si le module TPM est détenu en temps réel, utilisez la méthode IsOwned.
Windows Server 2008 et Windows Vista : Cette propriété n’est pas disponible.
-
-
ManufacturerId
-
-
Type de données : uint32
-
Type d'accès : Lecture seule
Informations d’identification qui nomment de façon unique le fabricant du module de plateforme sécurisée.
Lorsque les données ne sont pas disponibles, zéro est retourné.
Cette valeur entière peut être traduite en valeur de chaîne en interprétant chaque octet comme un caractère ASCII. Par exemple, une valeur entière de 1414548736 peut être divisée en 4 octets : 0x54, 0x50, 0x4D et 0x00. En supposant que la chaîne est interprétée de gauche à droite, cette valeur entière est traduite en une valeur de chaîne de « TPM ».
-
-
ManufacturerVersion
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Version du module de plateforme sécurisée, telle que spécifiée par le fabricant.
Lorsque les données ne sont pas disponibles, « Non pris en charge » est retourné.
-
-
ManufacturerVersionInfo
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Autres informations de version spécifiques au fabricant pour le module de plateforme sécurisée.
Lorsque les données ne sont pas disponibles, « Non pris en charge » est retourné.
-
-
PhysicalPresenceVersionInfo
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Version de l’interface de présence physique, un mécanisme de communication utilisé pour exécuter des opérations d’appareil qui nécessitent une présence physique, que l’ordinateur prend en charge.
Cette interface doit être disponible pour exécuter des opérations de présence physique TPM. Les méthodes Win32_TpmSetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransition et GetPhysicalPresenceResponse exposent les fonctionnalités de l’interface de présence physique.
Lorsque les données ne sont pas disponibles, « Non pris en charge » est retourné.
-
-
SpecVersion
-
-
Type de données : chaîne
-
Type d'accès : Lecture seule
Version de la spécification TCG (Trusted Computing Group) prise en charge par le module de plateforme sécurisée. Cette valeur inclut la version principale et secondaire des spécifications TCG, le niveau de révision de la spécification et le niveau de révision errata. Toutes les valeurs sont hexadécimales. Par exemple, les informations de version « 1.2, 2, 0 » indiquent que l’appareil a été implémenté dans la spécification TCG version 1.2, niveau de révision 2 et sans errata.
Lorsque les données ne sont pas disponibles, « Non pris en charge » est retourné.
-
Notes
Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| Espace de noms |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour