Win32_EncryptableVolume クラスの Decrypt メソッド
Win32_EncryptableVolume クラスの Decrypt メソッドは、完全に暗号化されたボリュームの暗号化解除を開始するか、部分的に暗号化されたボリュームの暗号化解除を再開します。
復号化が一時停止または進行中の場合、このメソッドは ResumeConversion と同じように動作します。 暗号化が一時停止または進行中の場合、このメソッドは暗号化を元に戻し、復号化を開始します。 暗号化解除が完了すると、このボリューム上のすべてのキー保護機能がシステムから削除され、ボリュームは標準の NTFS ファイル システムに変換されます。
Note
ディスクがハードウェアで暗号化されている場合、 Decrypt メソッドはバンドの状態を "常にロック解除" に設定し、関連付けられているすべてのメタデータを削除し、ドライブのセキュリティ ID をゼロにします。
構文
uint32 Decrypt();
パラメーター
このメソッドにはパラメーターはありません。
戻り値
型: uint32
このメソッドは、次のいずれかのコードまたは失敗した場合は別のエラー コードを返します。
このメソッドは直ちにを返します。 ボリュームが既に完全に暗号化解除されていて、他のエラーが存在しない場合、このメソッドは 0 を返します。
| リターン コード/値 | 説明 |
|---|---|
|
メソッドは正常に実行されました。 |
|
ボリュームがロックされています。 |
|
データ ボリュームのロックを自動的に解除するために使用されるキーを使用できるため、このボリュームの暗号化を解除できません。 ClearAllAutoUnlockKeys を使用して、これらのキーを削除します。 |
セキュリティに関する考慮事項
Decrypt メソッドを呼び出すと、データは保護されません。
このメソッドを使用する前にボリュームの保護状態が 1 (PROTECTION ON) の場合、このメソッドが正常に完了すると、部分的に暗号化されたボリュームは保護されないため、保護状態は 0 (保護オフ) に変更されます。
解説
ボリュームがまだ完全に暗号化解除されていない場合、 Decrypt を実行すると 、GetConversionStatus は暗号化解除が進行していることを示し、暗号化されたままのボリュームの割合を示します。
このメソッドを実行する前にボリュームの保護状態が "オン" の場合、このメソッドを実行すると、部分的に暗号化されたボリュームは保護されないため、保護状態は "オフ" に変更されます。
現在実行中のオペレーティング システム ボリュームでこのメソッドを実行し、このオペレーティング システム ボリュームを使用してデータ ボリュームのロックを自動的に解除する場合 ( EnableAutoUnlock メソッドを参照)、最初に ClearAllAutoUnlockKeys メソッドを呼び出す必要があります。
マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。
要件
| 要件 | 値 |
|---|---|
| サポートされている最小のクライアント |
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ] |
| サポートされている最小のサーバー |
Windows Server 2008 [デスクトップ アプリのみ] |
| 名前空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| ヘッダー |
|
| MOF |
|
関連項目
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示