Win32_Tpm クラスの Clear メソッド
Win32_Tpm クラスの Clear メソッドは、TPM を出荷時の既定の状態にリセットします。 TPM 所有者は、このメソッドを使用して TPM 所有権を取り消し、前の所有者によって作成された暗号化資料を無効にすることができます。 呼び出すと BitLocker の回復が必要になる可能性がある場合、このメソッドは BitLocker を中断します。 TPM がプロビジョニングされると、BitLocker は自動的に再開されます。
注意事項
TPM をクリアすると、アプリケーションによって作成および使用されるすべての TPM キーが失われます。 これらのキーを使用してデータを暗号化した場合は、TPM をクリアする前に、データにアクセスする別の方法があることを確認してください。
構文
uint32 Clear(
[in, optional] string OwnerAuth
);
パラメーター
-
OwnerAuth [in, optional]
-
型: string
TPM 所有者を識別する文字列。 この文字列は、20 バイトのバイナリ データを含む base64 でエンコードされた文字列である必要があります。 パスフレーズをこの予期される形式に変換するには、 ConvertToOwnerAuth メソッドを使用します。 OwnerAuth パラメーターが指定されていない場合は、レジストリから読み取られます。
戻り値
型: uint32
すべての TPM エラーと TPM 基本サービスに固有のエラーを返すことができます。
次の表に、一般的なリターン コードの一部を示します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
指定された所有者承認値は、要求を実行できません。 |
|
TPM は辞書攻撃から防御しており、タイムアウト期間です。 詳細については、 ResetAuthLockOut メソッドを参照してください。 |
解説
この方法を実行すると、TPM 搭載コンピューターのリサイクル準備に役立ちます。
TPM をクリアし、TPM 所有者の承認を取得しなくなった場合は、コンピューターに物理的にアクセスする必要があります。 SetPhysicalPresenceRequest メソッドには、TPM 所有者の承認なしで TPM をクリアするのに役立つ機能が含まれています。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| [DLL] |
|
関連項目