Metodo Clear della classe Win32_Tpm
Il metodo Clear della classe Win32_Tpm reimposta il TPM allo stato predefinito della factory. Un proprietario TPM può usare questo metodo per annullare la proprietà TPM e invalidare i materiali crittografici creati dal proprietario precedente. Questo metodo sospende BitLocker se la chiamata potrebbe causare la necessità del ripristino di BitLocker. BitLocker riprende automaticamente dopo il provisioning di TPM.
Attenzione
Cancellando il TPM, si perderanno tutte le chiavi TPM create e usate dalle applicazioni. Se queste chiavi sono state usate per crittografare i dati, assicurarsi di avere un altro modo per accedere ai dati prima di cancellare il TPM.
Sintassi
uint32 Clear(
[in, optional] string OwnerAuth
);
Parametri
-
OwnerAuth [in, facoltativo]
-
Tipo: stringa
Stringa che identifica il proprietario TPM. Questa stringa deve essere una stringa con codifica base64 che contiene esattamente 20 byte di dati binari. Utilizzare il metodo ConvertToOwnerAuth per tradurre una passphrase in questo formato previsto. Il parametro OwnerAuth viene letto dal Registro di sistema se non viene fornito nessuno.
Valore restituito
Tipo: uint32
Tutti gli errori TPM e gli errori specifici dei servizi di base TPM possono essere restituiti.
Nella tabella seguente sono elencati alcuni dei codici restituiti comuni.
| Codice/valore restituito | Descrizione |
|---|---|
|
Il metodo è stato eseguito correttamente. |
|
Il valore di autorizzazione del proprietario specificato non può eseguire la richiesta. |
|
Il TPM è in difesa dagli attacchi di dizionario ed è in un periodo di timeout. Per altre informazioni, vedere il metodo ResetAuthLockOut . |
Commenti
L'esecuzione di questo metodo consente di preparare un computer dotato di TPM per il riciclo.
Per cancellare il TPM, ma non dispone più dell'autorizzazione del proprietario TPM, è necessario l'accesso fisico al computer. Il metodo SetPhysicalPresenceRequest include funzionalità per cancellare il TPM senza autorizzazione del proprietario TPM.
I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Management Instrumentation) di Windows. I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato |
Windows Vista [solo app desktop] |
| Server minimo supportato |
Windows Server 2008 [solo app desktop] |
| Spazio dei nomi |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Vedi anche
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per