Win32_Tpm クラスの AddBlockedCommand メソッド
Win32_Tpm クラスの AddBlockedCommand メソッドは、オペレーティング システムでの実行がブロックされているコマンドのローカル リストに TPM コマンドを追加します。
注意事項
オペレーティング システムでは、定義済みの一連のコマンドが既定で実行されなくなります。 この既定値を変更すると、コンピューターのセキュリティ、プライバシー、または機能が影響を受ける可能性があります。
構文
uint32 AddBlockedCommand(
[in] uint32 CommandOrdinal
);
パラメーター
-
CommandOrdinal [in]
-
型: uint32
TPM コマンドを指定する整数値。 TPM で一覧表示されているコマンドよりも多くのコマンドがサポートされている場合は、新しいコマンドの序数を指定することもできます。
値 説明 - TPM_ActivateIdentity
- 122 (0x7A)
TPM 所有者が、構成証明 ID キー資格情報の暗号化解除を可能にするセッション キーのラップを解除し、TPM に対して資格情報が有効であることを保証できるようにします。 - TPM_AuthorizeMigrationKey
- 43 (0x2B)
ユーザーが TPM 所有者の関与なしにキーを移行できるように、TPM 所有者が移行承認チケットを作成できるようにします。 - TPM_CertifyKey
- 50 (0x32)
TPM_LoadKey2によって作成された読み込まれたキーを、別のキーの公開部分と共に認定します。 TPM ID キーは移行できないキーのみを認定できますが、署名キーとレガシ キーではすべてのキーを認定できます。 - TPM_CertifyKey2
- 51 (0x33)
TPM_CertifyKeyに基づいていますが、認定可能な移行キー (CMK) を認定するための追加のパラメーターが含まれています。 - TPM_CertifySelfTest
- 82 (0x52)
完全な自己テストを実行し、テストに合格した場合は認証された値を返します。 このコマンドは、TPM のバージョン 1.2 ではアップグレードされません。 この値は既定でブロックされます。 - TPM_ChangeAuth
- 12 (0xC)
エンティティの所有者 (TPM キーなど) が、そのエンティティの承認値を変更できるようにします。 - TPM_ChangeAuthAsymFinish
- 15 (0xF)
TPM を使用してトランスポート セッションを確立し、TPM_ChangeAuth コマンドを実行することで置き換えられます。 この値は既定でブロックされます。 - TPM_ChangeAuthAsymStart
- 14 (0xE)
TPM を使用してトランスポート セッションを確立し、TPM_ChangeAuth コマンドを実行することで置き換えられます。 この値は既定でブロックされます。 - TPM_ChangeAuthOwner
- 16 (0x10)
TPM 所有者が TPM 所有者の承認値またはストレージ ルート キーの承認値を変更できるようにします。 - TPM_CMK_ApproveMA
- 29 (0x1D)
TPM 所有者が TPM 所有者の関与なしに (TPM_CMK_CreateKeyを使用して) 認定可能な移行キーを作成できるように、TPM 所有者が 1 つ以上の移行選択または移行機関の承認チケットを作成できるようにします。 - TPM_CMK_ConvertMigration
- 36 (0x24)
TPM_LoadKey2 コマンドを使用して別のコンピューターに読み込むことができる、認定可能な移行キー BLOB を 作成します。 このコマンドには、乱数と認定可能な移行キーの移行 BLOB が指定されます (TPM_CMK_CreateBlobを使用して生成されます)。 - TPM_CMK_CreateBlob
- 27 (0x1B)
(TPM_CMK_CreateKey を使用して生成される) 認定可能な移行キーの (TPM_CMK_CreateTicketを使用して生成される) 認定可能な移行キーの移行承認チケットに関する知識を持つエンティティが、キーを新しいコンピューターまたは親キーに移動するために必要な移行 BLOB を作成できるようにします。 - TPM_CMK_CreateKey
- 19 (0x13)
(TPM_CMK_ApproveMA を使用して生成される) 1 つ以上の移行選択機関または移行機関の承認チケットを使用して、セキュリティで保護された非対称認定可能な移行キーを生成します。 - TPM_CMK_CreateTicket
- 18 (0x12)
TPM 所有者が、指定された公開キーを使用して、認定可能な移行キーの署名検証チケットを作成できるようにします。 このチケットは、(TPM_CMK_CreateKeyによって生成された) 認定可能な移行キーと共に使用され、キーを新しいコンピューターまたは親キーに移動するために必要な移行 BLOB を作成します。 - TPM_CMK_SetRestrictions
- 28 (0x1C)
TPM 所有者が(TPM_CMK_CreateKeyによって生成された) 認定可能な移行キーの使用法を指定できるようにします。 - TPM_ContinueSelfTest
- 83 (0x53)
電源オンセルフテスト中にテストされなかったすべての TPM 関数の自己テストを完了する可能性があることを TPM に通知します。 - TPM_ConvertMigrationBlob
- 42 (0x2A)
TPM_LoadKey2 コマンドを使用して、別のコンピューターに読み込むことができる キー BLOB を 作成します。 このコマンドには、乱数とキーの移行 BLOB が指定されます (TPM_CreateMigrationBlobを使用して生成されます)。 - TPM_CreateCounter
- 220 (0xDC)
TPM 所有者が新しい単調カウンターを作成し、そのカウンターに承認値を割り当て、TPM の内部カウンター値を 1 ずつインクリメントし、新しいカウンターの開始値を更新された内部値に設定できるようにします。 - TPM_CreateEndorsementKeyPair
- 120 (0x78)
このキーがまだ存在しない場合は、TPM 保証キーを作成します。 - TPM_CreateMaintenanceArchive
- 44 (0x2C)
TPM 所有者が、TPM によって保持されているすべてのデータの移行を可能にするメンテナンス アーカイブを作成できるようにします。 このデータには、ストレージ ルート キーと TPM 所有者の承認が含まれます。 - TPM_CreateMigrationBlob
- 40 (0x28)
(TPM_CMK_CreateTicketによって作成された) キーの移行承認チケットに関する知識を持つエンティティが、移行キーを新しいコンピューターまたは親キーに移動するために必要な移行 BLOB を作成できるようにします。 - TPM_CreateRevocableEK
- 127 (0x7F)
TPM 保証キーを作成します。 また、保証キーをリセットできるかどうかを指定し、リセットできる場合は、このキーをリセットするために必要な承認値を指定することもできます (この値が TPM によって生成されない場合)。 これは、コンピューターの製造元がサポートしていない可能性があるオプションのコマンドです。 - TPM_CreateWrapKey
- 31 (0x1F)
セキュリティで保護された非対称キーを生成して作成します。 - TPM_DAA_JOIN
- 41 (0x29)
TPM 所有者が特定の DAA 発行元機関の TPM で直接匿名構成証明 (DAA) パラメーターを確立できるようにします。 - TPM_DAA_SIGN
- 49 (0x31)
TPM 所有者が直接匿名構成証明を使用してデータに署名できるようにします。 - TPM_Delegate_CreateKeyDelegation
- 212 (0xD4)
キーの所有者が、そのキーを使用する特権を委任できるようにします。 - TPM_Delegate_CreateOwnerDelegation
- 213 (0xD5)
TPM 所有者が特権を委任して、通常は所有者の承認を必要とするコマンドを実行できるようにします。 - TPM_Delegate_LoadOwnerDelegation
- 216 (0xD8)
TPM 所有者が委任テーブルの行を TPM の不揮発性ストレージに読み込むことができます。 このコマンドを使用して、キー委任 BLOB を TPM に読み込むことはできません。 - TPM_Delegate_Manage
- 210 (0xD2)
TPM 所有者が委任ファミリ テーブルを管理できるようにします。 ファミリ テーブルの委任コマンドを実行する前に、このコマンドを少なくとも 1 回実行する必要があります。 - TPM_Delegate_ReadTable
- 219 (0xDB)
TPM に格納されているファミリ テーブルとデリゲート テーブルのパブリック コンテンツを読み取ります。 - TPM_Delegate_UpdateVerification
- 209 (0xD1)
TPM 所有者が委任エンティティを更新して、TPM によって引き続き受け入れられるようにできるようにします。 - TPM_Delegate_VerifyDelegation
- 214 (0xD6)
デリゲート BLOB を解釈し、その BLOB が現在有効かどうかを返します。 - TPM_DirRead
- 26 (0x1A)
TPM_NV_ReadValueコマンドとTPM_NV_ReadValueAuthコマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_DirWriteAuth
- 25 (0x19)
TPM_NV_WriteValueコマンドとTPM_NV_WriteValueAuth コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_DisableForceClear
- 94 (0x5E)
コンピューターが再起動するまで、TPM_ForceClear コマンドの実行を無効にします。 - TPM_DisableOwnerClear
- 92 (0x5C)
TPM 所有者が TPM_OwnerClear コマンドを完全に無効にできるようにします。 TPM_DisableOwnerClearを使用した後、所有者はTPM_ForceClear コマンドを実行して TPM をクリアする必要があります。 - TPM_DisablePubekRead
- 126 (0x7E)
TPM_TakeOwnership コマンドを使用して、TPM_ReadPubek コマンドを使用して保証キーの公開部分の読み取りを自動的に無効にすることで置き換えられます。 この値は既定でブロックされます。 - TPM_DSAP
- 17 (0x11)
委任された承認データを TPM に安全に渡すために使用されるDelegate-Specific承認プロトコル (DSAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。 - TPM_EstablishTransport
- 230 (0xE6)
共有シークレット、暗号化キー、およびセッション ログを (TPM_ExecuteTransportを使用して) TPM に機密送信するために使用できるトランスポート セッションを確立します。 - TPM_EvictKey
- 34 (0x22)
TPM_FlushSpecific コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_ExecuteTransport
- 231 (0xE7)
ラップされた TPM コマンドをトランスポート セッション内の TPM に配信します。 TPM はコマンドのラップを解除し、コマンドを実行します。 - TPM_Extend
- 20 (0x14)
指定したプラットフォーム構成レジスタに新しいダイジェストを追加し、この拡張ダイジェストを返します。 - TPM_FieldUpgrade
- 170 (0xAA)
TPM 機能の製造元のアップグレードを許可します。 このコマンドは、TPM の製造元に固有です。 - TPM_FlushSpecific
- 186 (0xBA)
指定したリソース ハンドルを TPM からフラッシュします。 - TPM_ForceClear
- 93 (0x5D)
TPM を削除します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムでは実行できません。 - TPM_GetAuditDigest
- 133 (0x85)
TPM 監査ダイジェストを返します。 - TPM_GetAuditDigestSigned
- 134 (0x86)
署名された TPM 監査ダイジェストと、現在監査されているコマンドの一覧を返します。 - TPM_GetAuditEvent
- 130 (0x82)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetAuditEventSigned
- 131 (0x83)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetCapability
- 101 (0x65)
TPM 情報を返します。 - TPM_GetCapabilityOwner
- 102 (0x66)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetCapabilitySigned
- 100 (0x64)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetOrdinalAuditStatus
- 140 (0x8C)
セキュリティ上の問題により削除されました。 この値は既定でブロックされます。 - TPM_GetPubKey
- 33 (0x21)
読み込まれたキーの所有者が、そのキーの公開キー値を取得できるようにします。 読み込まれたキーは、TPM_LoadKey2 コマンドを使用して作成されます。 - TPM_GetRandom
- 70 (0x46)
TPM 乱数ジェネレーターから、指定した長さのランダム データを返します。 - TPM_GetTestResult
- 84 (0x54)
自己テストの結果に関する製造元固有の診断情報を提供します。 - TPM_GetTick
- 241 (0xF1)
TPM の現在のティック数を返します。 - TPM_IncrementCounter
- 221 (0xDD)
単調カウンターの所有者がそのカウンターを 1 ずつインクリメントし、この更新された値を返すことができます。 - TPM_Init
- 151 (0x97)
最初にコンピューターから送信されたコマンド。 最初の開始プロセス中に、このコマンドは TPM に送信されます。 このコマンドはソフトウェアでは実行できません。 - TPM_KeyControlOwner
- 35 (0x23)
TPM 所有者が TPM キー キャッシュ内に格納されているキーの特定の属性を設定できるようにします。 たとえば、所有者以外のユーザーがキーを削除できるかどうかを示します。 - TPM_KillMaintenanceFeature
- 46 (0x2E)
TPM 所有者が、TPM_CreateMaintenanceArchive コマンドを使用してメンテナンス アーカイブを作成できないようにできるようにします。 このアクションは、TPM_TakeOwnership コマンドを使用して新しい TPM 所有者が設定されるまで有効です。 - TPM_LoadAuthContext
- 183 (0xB7)
TPM_LoadContext コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_LoadContext
- 185 (0xB9)
以前に保存したコンテキストを TPM に読み込みます。 - TPM_LoadKey
- 32 (0x20)
TPM_LoadKey2 コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_LoadKey2
- 65 (0x41)
所有者が他のアクションを設定できるように、TPM にキーを読み込みます。 これらのアクションには、ラップ、ラップ解除、バインド、バインド解除、シール、シール解除、署名が含まれます。 - TPM_LoadKeyContext
- 181 (0xB5)
TPM_LoadContext コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_LoadMaintenanceArchive
- 45 (0x2D)
TPM 所有者が (TPM_CreateMaintenanceArchive コマンドを使用して生成された) メンテナンス アーカイブを読み込むことができます。 読み込まれると、ストレージ ルート キーの承認値が TPM 所有者の承認と同じに設定されます。 - TPM_LoadManuMaintPub
- 47 (0x2F)
メンテナンス プロセスで使用するために、コンピューターの製造元の公開キーを TPM に読み込みます。 このコマンドは 1 回だけ実行でき、コンピューターが出荷される前に実行する必要があります。 - TPM_MakeIdentity
- 121 (0x79)
TPM 所有者が、TPM によって内部的に生成された情報に署名するために使用できる構成証明 ID キーを生成できるようにします。 - TPM_MigrateKey
- 37 (0x25)
指定した公開キーを使用して BLOB を再暗号化することで、TPM が (TPM_CreateMigrationBlob または TPM_CMK_CreateBlob コマンドを使用して生成された) BLOB を宛先に移行できるようにします。 - TPM_NV_DefineSpace
- 204 (0xCC)
TPM 所有者が TPM 上の不揮発性ストレージの領域の領域を定義できるようにします。 この定義には、エリアの書き込みと読み取りに関するアクセス要件が含まれています。 - TPM_NV_ReadValue
- 207 (0xCF)
定義済みの不揮発性ストレージ領域からの読み取り。 - TPM_NV_ReadValueAuth
- 208 (0xD0)
定義された不揮発性記憶域からの読み取り(その領域に必要な認可が与えられている場合)。 - TPM_NV_WriteValue
- 205 (0xCD)
TPM_NV_DefineSpace コマンドによって作成された定義済みの不揮発性記憶域に、指定した値を書き込みます。 - TPM_NV_WriteValueAuth
- 206 (0xCE)
指定した値を、その領域に必要な認可を与えられた定義済みの不揮発性ストレージ領域に書き込みます。 - TPM_OIAP
- 10 (0xA)
TPM に承認データを安全に渡すために使用されるObject-Independent承認プロトコル (OIAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。 - TPM_OSAP
- 11 (0xB)
TPM に承認データを安全に渡すために使用されるObject-Specific承認プロトコル (OSAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。 - TPM_OwnerClear
- 91 (0x5B)
TPM 所有者が TPM をクリアできるようにします。 これは、TPM に残っている唯一のキーが保証キーであることを意味します。 - TPM_OwnerReadInternalPub
- 129 (0x81)
TPM 所有者が TPM 保証キーまたはストレージ ルート キーの公開部分を返すことができます。 - TPM_OwnerReadPubek
- 125 (0x7D)
TPM_OwnerReadInternalPub コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_OwnerSetDisable
- 110 (0x6E)
TPM 所有者が TPM を有効または無効にできるようにします。 詳細については、TPM_PhysicalEnableコマンドと TPM_PhysicalDisable コマンドの説明を参照してください。 - TPM_PCR_Reset
- 200 (0xC8)
指定したプラットフォーム構成レジスタ (PCR) を既定の状態にリセットします。 - TPM_PcrRead
- 21 (0x15)
指定した PCR の内容を返します。 - TPM_PhysicalDisable
- 112 (0x70)
TPM を無効にします。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 TPM をオフにすると、TPM_PhysicalSetDeactivated コマンドを使用して TPM を無効または非アクティブ化する必要があります。 - TPM_PhysicalEnable
- 111 (0x6F)
TPM を有効にします。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 TPM を有効にするには、TPM_PhysicalSetDeactivated コマンドを使用して TPM を有効またはアクティブ化する必要があります。 - TPM_PhysicalSetDeactivated
- 114 (0x72)
TPM をアクティブ化または非アクティブ化します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 このコマンドはブロックしないことをお勧めします。 - TPM_Quote
- 22 (0x16)
指定した PCR の内容と指定した外部データの組み合わせである符号付きダイジェストを返します。 ダイジェストは、読み込まれたキーで署名されます。 このコマンドは既定でブロックされています。 - TPM_Quote2
- 62 (0x3E)
TPM_Quote コマンドと同様ですが、現在のコンピューター構成をより完全に表示するためのローカリティ情報が含まれています。 このコマンドは既定でブロックされています。 - TPM_ReadCounter
- 222 (0xDE)
指定した単調カウンターの値を返します。 - TPM_ReadManuMaintPub
- 48 (0x30)
コンピューターの製造元の公開メンテナンス キーのダイジェストを返します (TPM_LoadManuMaintPub コマンドを使用して読み込まれます)。 - TPM_ReadPubek
- 124 (0x7C)
TPM 保証キーの公開部分を返します。 このコマンドは、TPM_TakeOwnership コマンドを使用して TPM の所有権を取得すると無効になります。 - TPM_ReleaseCounter
- 223 (0xDF)
カウンターの所有者が、指定したカウンターを解放できるようにします。 このコマンドは、後続のすべての読み取りまたはカウンターの増分を停止します。 - TPM_ReleaseCounterOwner
- 224 (0xE0)
TPM 所有者が指定したカウンターを解放できるようにします。 このコマンドは、後続のすべての読み取りまたはカウンターの増分を停止します。 - TPM_ReleaseTransportSigned
- 232 (0xE8)
トランスポート セッションを完了します。 ログ記録が有効になっている場合、このコマンドは、セッション中に実行されたすべての操作のハッシュとハッシュのデジタル署名を返します。 - TPM_Reset
- 90 (0x5A)
既存の承認セッションに関連付けられているすべてのリソースを解放します。 このコマンドは、TPM のバージョン 1.2 ではアップグレードされません。 この値は既定でブロックされます。 - TPM_ResetLockValue
- 64 (0x40)
TPM 承認値に対する攻撃から保護するために使用されるメカニズムをリセットします。 - TPM_RevokeTrust
- 128 (0x80)
取り消し可能な TPM 保証キー (TPM_CreateRevocableEK コマンドを使用して生成) をクリアし、このリセットの正しい承認値が見つかると、TPM がリセットされます。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムでは実行できません。 - TPM_SaveAuthContext
- 182 (0xB6)
TPM_SaveContext コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_SaveContext
- 184 (0xB8)
読み込まれたリソースを TPM の外部に保存します。 このコマンドが正常に実行されると、TPM はセッションの内部メモリを自動的に解放しますが、キーはそのままにします。 - TPM_SaveKeyContext
- 180 (0xB4)
TPM_SaveContext コマンドによって置き換えられます。 この値は既定でブロックされます。 - TPM_SaveState
- 152 (0x98)
スリープ状態に入る前に状態情報を保存するように TPM に警告します。 この値は既定でブロックされます。 - TPM_Seal
- 23 (0x17)
整合性、コンピューターの構成、および承認チェックが成功するまで、TPM がシークレットを保護できるようにします。 - TPM_Sealx
- 61 (0x3D)
指定したコンピューター構成が検証された場合にのみ解放されるように、TPM でシークレットを保護できるようにします。 シークレットは暗号化する必要があります。 - TPM_SelfTestFull
- 80 (0x50)
TPM のすべての内部関数をテストします。 障害が発生すると、TPM はエラー モードになります。 - TPM_SetCapability
- 63 (0x3F)
TPM 所有者が TPM の値を設定できるようにします。 - TPM_SetOperatorAuth
- 116 (0x74)
演算子の承認値を定義します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 - TPM_SetOrdinalAuditStatus
- 141 (0x8D)
TPM 所有者が特定のコマンド番号の監査フラグを設定できるようにします。 このフラグをオンにすると、コマンドは監査ダイジェストに監査を返し、コマンドは現在監査されているコマンドの一覧に追加されます。 - TPM_SetOwnerInstall
- 113 (0x71)
所有者を設定する機能を許可または禁止します。 このコマンドは、コンピューターに物理的に存在する必要があり、オペレーティング システムで実行することはできません。 - TPM_SetOwnerPointer
- 117 (0x75)
TPM が、1 つまたは複数の OSAP セッションの実行時に使用する所有者承認への参照を設定します。 このコマンドは、DSAP をサポートしていないレガシ コードの所有者委任機能を提供するためにのみ使用する必要があります。 - TPM_SetRedirection
- 154 (0x9A)
出力をリダイレクトすることで、TPM が接続されたセキュリティ プロセッサと直接通信できるようにします。 - TPM_SetTempDeactivated
- 115 (0x73)
プラットフォームのオペレーターが、次のコンピューターの再起動シーケンスまで TPM を非アクティブ化できるようにします。 オペレーターは、コンピューターに物理的に存在するか、TPM_SetOperatorAuth コマンドを使用して定義されたオペレーター承認値を提示する必要があります。 - TPM_SHA1Complete
- 162 (0xA2)
保留中の SHA-1 ダイジェスト プロセスを完了し、結果の SHA-1 ハッシュ出力を返します。 - TPM_SHA1CompleteExtend
- 163 (0xA3)
保留中の SHA-1 ダイジェスト プロセスを完了し、結果の SHA-1 ハッシュ出力を返し、このハッシュをプラットフォーム構成レジスタ (PCR) に組み込みます。 - TPM_SHA1Start
- 160 (0xA0)
SHA-1 ダイジェストの計算プロセスを開始します。 このコマンドの後に TPM_SHA1Update コマンドを実行するか、SHA-1 プロセスが無効になっている必要があります。 - TPM_SHA1Update
- 161 (0xA1)
保留中の SHA-1 ダイジェストにデータブロックを入力します (TPM_SHA1Start コマンドを使用して開始)。 - TPM_Sign
- 60 (0x3C)
読み込まれた署名キーを使用してデータに署名し、結果のデジタル署名を返します。 - TPM_Startup
- 153 (0x99)
呼び出し時に発生しているリセットの種類に関する追加のコンピューター情報を TPM に送信するには、TPM_Init コマンドに従う必要があるコマンド。 - TPM_StirRandom
- 71 (0x47)
TPM 乱数ジェネレーターの状態にエントロピを追加します。 - TPM_TakeOwnership
- 13 (0xD)
所有者パスワードから派生した新しい所有者承認値を持つ TPM の所有権を取得します。 このコマンドを実行する前に満たす必要があるその他の条件の中でも、TPM を有効にしてアクティブ化する必要があります。 - TPM_Terminate_Handle
- 150 (0x96)
TPM_FlushSpecific コマンドに置き換えられます。 この値は既定でブロックされます。 - TPM_TickStampBlob
- 242 (0xF2)
読み込まれた署名キーを使用して、TPM の現在のティック数で指定されたダイジェストに署名します。 - TPM_UnBind
- 30 (0x1E)
TPM バインド キーの公開部分で以前に暗号化されたデータを復号化します。 - TPM_Unseal
- 24 (0x18)
整合性、コンピューターの構成、および承認チェックが成功した場合に、TPM によって以前にシールされたシークレットを解放します。 - TSC_PhysicalPresence
- 1073741834 (0x4000000A)
コンピューターで物理的なプレゼンスをアサートします。 このコマンドは、オペレーティング システムでは実行できません。 - TSC_ResetEstablishmentBit
- 1073741835 (0x4000000B)
現在のバージョンの BitLocker では使用されません。
戻り値
型: uint32
すべての TPM エラーと TPM 基本サービスに固有のエラーを返すことができます。
一般的なリターン コードを次に示します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
セキュリティに関する考慮事項
ブロックされたコマンドの既定の一覧を変更すると、コンピューターがセキュリティとプライバシーのリスクにさらされる可能性があります。
解説
グループ ポリシー AddBlockedCommand メソッドの効果をオーバーライドできます。 管理者は、ブロックされたコマンドのローカル リストを無視するようにグループ ポリシーを構成できます。
ブロックされたコマンドのローカル リストに CommandOrdinal で示された値が既に表示されている場合は、0 が返されます。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
必要条件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| [DLL] |
|
関連項目