次の方法で共有


Win32_EncryptableVolume クラスの EnableAutoUnlock メソッド

Win32_EncryptableVolume クラスの EnableAutoUnlock メソッドを使用すると、ボリュームのマウント時にデータ ボリュームのロックを自動的に解除できます。

自動ロック解除では、現在実行中のオペレーティング システム ボリュームにボリュームを自動的にロック解除できる外部キーがオペレーティング システムに保存されます。

この方法を使用するには、オペレーティング システム ボリュームが BitLocker ドライブ暗号化によって既に保護されているか、暗号化が進行中である必要があります。 さらに、データ ボリュームの外部キーが既に存在している必要があります。 ProtectKeyWithExternalKey を使用して、ボリュームのロックを自動的に解除できる外部キーを作成します。

構文

uint32 EnableAutoUnlock(
  [in] string VolumeKeyProtectorID
);

パラメーター

VolumeKeyProtectorID [in]

型: string

ボリュームのロックを自動的に解除するために使用される型 "外部キー" のキー保護機能を識別する文字列。

戻り値

型: uint32

このメソッドは、次のいずれかのコードまたは失敗した場合に別のエラー コードを返します。

リターン コード/値 説明
S_OK
0 (0x0)
メソッドは正常に実行されました。
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
ボリュームがロックされています。
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
ボリュームで BitLocker が有効になっていません。 BitLocker を有効にするキー保護機能を追加します。
E_INVALIDARG
2147942487 (0x80070057)
VolumeKeyProtectorID パラメーターは、"外部キー" 型の有効なキー保護機能を参照していません。
FVE_E_NOT_DATA_VOLUME
2150694937 (0x80310019)
メソッドは、現在実行中のオペレーティング システム ボリュームに対して実行できません。
FVE_E_OS_NOT_PROTECTED
2150694944 (0x80310020)
現在実行中のオペレーティング システム ボリュームが BitLocker ドライブ暗号化によって保護されていない場合、または暗号化が進行中でない場合は、メソッドを実行できません。
FVE_E_VOLUME_BOUND_ALREADY
2150694943 (0x8031001F)
ボリュームの自動ロック解除は、以前に有効になっています。

 

解説

"外部キー" 型の有効なボリューム キー プロテクタを指定すると、関連する 256 ビット外部キーがプロテクタから抽出され、ボリューム キー プロテクタ ID と共に現在実行中のオペレーティング システムのレジストリに格納されます。

ボリューム キープロテクタ ID に関連付けられている外部キーが削除された場合、ボリュームのロックを自動的に解除する機能は無効または中断されます。

注意

リムーバブル メディアは現在サポートされていません。

 

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられたロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

必要条件

要件
サポートされている最小のクライアント
Windows Vista Enterprise、Windows Vista Ultimate [デスクトップ アプリのみ]
サポートされている最小のサーバー
Windows Server 2008 [デスクトップ アプリのみ]
名前空間
Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

関連項目

Win32_EncryptableVolume