次の方法で共有

Win32_Tpm クラスの IsCommandBlocked メソッド

  • [アーティクル]

Win32_Tpm クラスの IsCommandBlocked メソッドは、指定された序数を持つデバイス コマンドがプラットフォームでの実行をブロックされているかどうかを示します。

構文

uint32 IsCommandBlocked(
  [in]  uint32 CommandOrdinal,
  [out] uint32 IsCommandBlocked
);

パラメーター

CommandOrdinal [in]

型: uint32

デバイス上のコマンドを指定する整数値。

説明
TPM_ActivateIdentity
122 (0x7A)
 TPM 所有者が、構成証明 ID キー (AIK) 資格情報の暗号化解除を可能にするセッション キーのラップを解除し、TPM に対して資格情報が有効であることを保証できるようにします。
TPM_AuthorizeMigrationKey
43 (0x2B)
 ユーザーが TPM 所有者の関与なしにキーを移行できるように、TPM 所有者が移行承認チケットを作成できるようにします。
TPM_CertifyKey
50 (0x32)
 読み込まれたキーを別のキーの公開部分で認定します。 TPM ID キーは移行できないキーのみを認定できますが、署名キーとレガシ キーではすべてのキーを認定できます。
TPM_CertifyKey2
51 (0x33)
 TPM_CertifyKeyに基づいていますが、TPM_CertifyKey2には、認定可能な移行キー (CMK) を認定するための追加のパラメーターが含まれています。
TPM_CertifySelfTest
82 (0x52)
 完全な自己テストを実行し、テストに合格した場合は認証された値を返します。 この値は TPM v1.2 ではアップグレードされません。 この値は既定でブロックされます。
TPM_ChangeAuth
12 (0xC)
 エンティティの所有者 (TPM キーなど) が、そのエンティティの承認値を変更できるようにします。
TPM_ChangeAuthAsymFinish
15 (0xF)
 TPM とのトランスポート セッションを確立し、TPM_ChangeAuthを実行することで置き換えられます。 この値は既定でブロックされます。
TPM_ChangeAuthAsymStart
14 (0xE)
 TPM とのトランスポート セッションを確立し、TPM_ChangeAuthを実行することで置き換えられます。 この値は既定でブロックされます。
TPM_ChangeAuthOwner
16 (0x10)
 TPM 所有者が TPM 所有者の承認値またはストレージ ルート キー (SRK) 承認値を変更できるようにします。
TPM_CMK_ApproveMA
29 (0x1D)
 TPM 所有者が TPM 所有者の関与なしに (TPM_CMK_CreateKeyを使用して) 認定可能な移行キーを作成できるように、TPM 所有者が 1 つ以上の移行選択または移行機関の承認チケットを作成できるようにします。
TPM_CMK_ConvertMigration
36 (0x24)
 乱数と認定可能な移行キーの移行 BLOB (TPM_CMK_CreateBlobを使用して生成) を指定して、TPM_LoadKey2 コマンドを使用して別のプラットフォームに読み込むことができる、認定可能な移行キー BLOB を作成します。
TPM_CMK_CreateBlob
27 (0x1B)
 (TPM_AuthorizeMigrationKey を使用して生成される) 認定可能な移行キーの移行承認チケットに関する知識を持つエンティティが、キーを新しいプラットフォームまたは親キーに移動するために必要な移行 BLOB を作成できるようにします。
TPM_CMK_CreateKey
19 (0x13)
 (TPM_CMK_ApproveMAを使用して生成される) 1 つ以上の移行選択または移行機関の承認チケットを指定して、セキュリティで保護された非対称認定可能な移行キーを生成して作成します。
TPM_CMK_CreateTicket
18 (0x12)
 TPM 所有者が、指定された公開キーを使用して、認定可能な移行キーの署名検証チケットを作成できるようにします。
TPM_CMK_SetRestrictions
28 (0x1C)
 TPM 所有者が認定可能な移行キーの使用を指定できるようにします。
TPM_ContinueSelfTest
83 (0x53)
 すべての TPM 関数の自己テストを完了する可能性があることを TPM に通知します。
TPM_ConvertMigrationBlob
42 (0x2A)
 乱数と キー の移行 BLOB (TPM_CreateMigrationBlob を使用して生成) を指定して、TPM_LoadKey2 コマンドを使用して別のプラットフォームに読み込むことができるキー BLOB を作成します。
TPM_CreateCounter
220 (0xDC)
 TPM 所有者が新しい単調カウンターを作成し、そのカウンターに承認値を割り当て、TPM の内部カウンター値を 1 ずつインクリメントし、新しいカウンターの開始値を更新された内部値に設定できるようにします。
TPM_CreateEndorsementKeyPair
120 (0x78)
 このキーがまだ存在しない場合は、TPM 保証キーを作成します。
TPM_CreateMaintenanceArchive
44 (0x2C)
 TPM 所有者が、ストレージ ルート キー (SRK)、TPM 所有者の承認、他の機能を使用して移行できないキーなど、TPM によって保持されているすべてのデータの移行を可能にするメンテナンス アーカイブを作成できるようにします。
TPM_CreateMigrationBlob
40 (0x28)
 キーの移行承認チケットに関する知識を持つエンティティが、移行キーを新しいプラットフォームまたは親キーに移動するために必要な移行 BLOB を作成できるようにします。
TPM_CreateRevocableEK
127 (0x7F)
 保証キーをリセットできるかどうかを指定するオプションと、リセットに必要な承認値 (この値が TPM によって生成されない場合) を使用して、TPM 保証キー (EK) を作成します。 これは、プラットフォームの製造元によってサポートされている場合にサービス拒否 (DOS) 攻撃を公開する可能性があるオプションのコマンドです。
TPM_CreateWrapKey
31 (0x1F)
 セキュリティで保護された非対称キーを生成して作成します。
TPM_DAA_JOIN
41 (0x29)
 TPM 所有者が特定の DAA 発行元機関の TPM で直接匿名構成証明 (DAA) パラメーターを確立できるようにします。
TPM_DAA_SIGN
49 (0x31)
 TPM 所有者が直接匿名構成証明 (DAA) を使用してデータに署名できるようにします。
TPM_Delegate_CreateKeyDelegation
212 (0xD4)
 キーの所有者が、そのキーを使用する特権を委任できるようにします。
TPM_Delegate_CreateOwnerDelegation
213 (0xD5)
 TPM 所有者が特権を委任して、通常は所有者の承認を必要とするコマンドを実行できるようにします。
TPM_Delegate_LoadOwnerDelegation
216 (0xD8)
 TPM 所有者が、委任テーブルの行を TPM の不揮発性ストレージに読み込むことができます。 このコマンドを使用して、キー委任 BLOB を TPM に読み込むことはできません。
TPM_Delegate_Manage
210 (0xD2)
 TPM 所有者が委任ファミリ テーブルを管理できるようにします。 このコマンドは、そのファミリ テーブルの委任コマンドを実行する前に、少なくとも 1 回実行する必要があります。
TPM_Delegate_ReadTable
219 (0xDB)
 TPM に格納されているファミリ テーブルとデリゲート テーブルのパブリック コンテンツを読み取ります。
TPM_Delegate_UpdateVerification
209 (0xD1)
 TPM 所有者が委任エンティティを更新して、TPM によって引き続き受け入れられるようにできるようにします。
TPM_Delegate_VerifyDelegation
214 (0xD6)
 デリゲート BLOB を解釈し、その BLOB が現在有効かどうかを返します。
TPM_DirRead
26 (0x1A)
 TPM_NV_ReadValueとTPM_NV_ReadValueAuthに置き換えられます。 この値は既定でブロックされます。
TPM_DirWriteAuth
25 (0x19)
 TPM_NV_WriteValueとTPM_NV_WriteValueAuthに置き換えられます。 この値は既定でブロックされます。
TPM_DisableForceClear
94 (0x5E)
 プラットフォームが再起動するまで、TPM_ForceClear コマンドの実行を無効にします。
TPM_DisableOwnerClear
92 (0x5C)
 TPM 所有者が TPM_OwnerClear コマンドを実行する機能を完全に無効にすることができます。 使用すると、TPM をクリアする唯一の方法では、TPM_ForceClear コマンドを実行する必要があります。
TPM_DisablePubekRead
126 (0x7E)
 TPM_TakeOwnership TPM_ReadPubekを使用して保証キー (EK) の公開部分の読み取りを自動的に無効にすることで置き換えられます。 この値は既定でブロックされます。
TPM_DSAP
17 (0x11)
 委任された承認データを TPM に安全に渡すために使用されるDelegate-Specific承認プロトコル (DSAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。
TPM_EstablishTransport
230 (0xE6)
 共有シークレット、暗号化キー、セッション ログを (TPM_ExecuteTransportを使用して) TPM に機密性を高めるために使用できるトランスポート セッションを確立します。
TPM_EvictKey
34 (0x22)
 TPM_FlushSpecificに置き換えられます。 この値は既定でブロックされます。
TPM_ExecuteTransport
231 (0xE7)
 ラップされた TPM コマンドをトランスポート セッション内の TPM に配信します。 TPM はコマンドのラップを解除し、コマンドを実行します。
TPM_Extend
20 (0x14)
 指定したプラットフォーム構成レジスタ (PCR) に新しいダイジェストを追加し、この拡張ダイジェストを返します。
TPM_FieldUpgrade
170 (0xAA)
 TPM 機能の製造元のアップグレードを許可します。 このコマンドは、TPM の製造元に固有です。
TPM_FlushSpecific
186 (0xBA)
 指定したリソース ハンドルを TPM からフラッシュします。
TPM_ForceClear
93 (0x5D)
 TPM を削除します。 このコマンドは、プラットフォームに物理的に存在する必要があり、オペレーティング システムで実行することはできません。
TPM_GetAuditDigest
133 (0x85)
 TPM 監査ダイジェストを返します。
TPM_GetAuditDigestSigned
134 (0x86)
 署名された TPM 監査ダイジェストと、現在監査されているコマンドの一覧を返します。
TPM_GetAuditEvent
130 (0x82)
 セキュリティ上の問題により削除されました。 この値は既定でブロックされます。
TPM_GetAuditEventSigned
131 (0x83)
 セキュリティ上の問題により削除されました。 この値は既定でブロックされます。
TPM_GetCapability
101 (0x65)
 TPM 情報を返します。
TPM_GetCapabilityOwner
102 (0x66)
 セキュリティ上の問題により削除されました。 この値は既定でブロックされます。
TPM_GetCapabilitySigned
100 (0x64)
 セキュリティ上の問題により削除されました。 この値は既定でブロックされます。
TPM_GetOrdinalAuditStatus
140 (0x8C)
 セキュリティ上の問題により削除されました。 この値は既定でブロックされます。
TPM_GetPubKey
33 (0x21)
 読み込まれたキーの所有者が、そのキーの公開キー値を取得できるようにします。
TPM_GetRandom
70 (0x46)
 TPM 乱数ジェネレーターから、指定した長さのランダム データを返します。
TPM_GetTestResult
84 (0x54)
 自己テストの結果に関する製造元固有の診断情報を提供します。
TPM_GetTick
241 (0xF1)
 TPM の現在のティック数を返します。
TSC_PhysicalPresence
1073741834 (0x4000000A)
 プラットフォームでの物理的な存在を示します。 このコマンドは、オペレーティング システムでは実行できません。
TSC_ResetEstablishmentBit
1073741835 (0x4000000B)
 プラットフォームで信頼できるオペレーティング システムを作成するための特別なシーケンスが発生したかどうかを示します。
TPM_IncrementCounter
221 (0xDD)
 カウンターの所有者がそのカウンターを 1 ずつインクリメントし、この更新された値を返すことができます。
TPM_Init
151 (0x97)
 開始プロセス中にプラットフォームによって TPM に最初に送信されるコマンド。 このコマンドはソフトウェアでは実行できません。
TPM_KeyControlOwner
35 (0x23)
 TPM 所有者が TPM キー キャッシュ内に格納されているキーの特定の属性を制御できるようにします。
TPM_KillMaintenanceFeature
46 (0x2E)
 TPM 所有者が (TPM_CreateMaintenanceArchiveを使用して) メンテナンス アーカイブを作成できないようにできるようにします。 このアクションは、(TPM_TakeOwnershipを使用して) 新しい TPM 所有者が設定されるまで有効です。
TPM_LoadAuthContext
183 (0xB7)
 TPM_LoadContextに置き換えられます。 この値は既定でブロックされます。
TPM_LoadContext
185 (0xB9)
 以前に保存したコンテキストを TPM に読み込みます。
TPM_LoadKey
32 (0x20)
 TPM_LoadKey2に置き換えられます。 この値は既定でブロックされます。
TPM_LoadKey2
65 (0x41)
 TPM にキーを読み込み、さらに使用します (ラップ、ラップ解除、バインド解除、バインド解除、シール解除、署名など)。
TPM_LoadKeyContext
181 (0xB5)
 TPM_LoadContextに置き換えられます。 この値は既定でブロックされます。
TPM_LoadMaintenanceArchive
45 (0x2D)
 TPM 所有者が (TPM_CreateMaintenanceArchive を使用して生成された) メンテナンス アーカイブを読み込むことができます。 読み込まれると、ストレージ ルート キー (SRK) の承認値が TPM 所有者の承認と同じに設定されます。
TPM_LoadManuMaintPub
47 (0x2F)
 メンテナンス プロセスで使用するために、プラットフォームの製造元の公開キーを TPM に読み込みます。 このコマンドは 1 回だけ実行でき、プラットフォームが出荷される前に実行する必要があります。
TPM_MakeIdentity
121 (0x79)
 TPM 所有者が、TPM によって内部的に生成された情報に署名するために使用できる構成証明 ID キー (AIK) を生成できるようにします。
TPM_MigrateKey
37 (0x25)
 指定した公開キーを使用して BLOB を再暗号化することで、TPM が (TPM_CreateMigrationBlobまたはTPM_CMK_CreateBlobを使用して生成された) BLOB を宛先に移行できるようにします。
TPM_NV_DefineSpace
204 (0xCC)
 TPM 所有者が TPM 上の不揮発性ストレージの領域の領域を定義できるようにします。 この定義には、エリアの書き込みと読み取りに関するアクセス要件が含まれます。
TPM_NV_ReadValue
207 (0xCF)
 定義済みの不揮発性ストレージ領域からの読み取り。
TPM_NV_ReadValueAuth
208 (0xD0)
 定義された不揮発性記憶域からの読み取り(その領域に必要な認可が与えられている場合)。
TPM_NV_WriteValue
205 (0xCD)
 指定した値を定義済みの不揮発性記憶域に書き込みます。
TPM_NV_WriteValueAuth
206 (0xCE)
 指定した値を、その領域に必要な認可を与えられた定義済みの不揮発性ストレージ領域に書き込みます。
TPM_OIAP
10 (0xA)
 TPM に承認データを安全に渡すために使用されるObject-Independent承認プロトコル (OIAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。
TPM_OSAP
11 (0xB)
 TPM に承認データを安全に渡すために使用されるObject-Specific承認プロトコル (OSAP) の承認セッション ハンドルと、TPM がこの承認セッション ハンドルを追跡するために必要な情報を生成します。
TPM_OwnerClear
91 (0x5B)
 TPM 所有者が TPM をクリアできるようにします。
TPM_OwnerReadInternalPub
129 (0x81)
 TPM 所有者が TPM 保証キー (EK) またはストレージ ルート キー (SRK) の公開部分を返すことができます。
TPM_OwnerReadPubek
125 (0x7D)
 TPM_OwnerReadInternalPubに置き換えられます。 この値は既定でブロックされます。
TPM_OwnerSetDisable
110 (0x6E)
 TPM 所有者が TPM を有効または無効にできるようにします。
TPM_PCR_Reset
200 (0xC8)
 指定したプラットフォーム構成レジスタ (PCR) を既定の状態にリセットします。
TPM_PcrRead
21 (0x15)
 指定したプラットフォーム構成レジスタ (PCR) の内容を返します。
TPM_PhysicalDisable
112 (0x70)
 TPM を無効にします。 このコマンドは、プラットフォームでの物理的な存在を必要とし、オペレーティング システムで実行することはできません。
TPM_PhysicalEnable
111 (0x6F)
 TPM を有効にします。 このコマンドは、プラットフォームでの物理的な存在を必要とし、オペレーティング システムで実行することはできません。
TPM_PhysicalSetDeactivated
114 (0x72)
 TPM をアクティブ化または非アクティブ化します。 このコマンドは、プラットフォームでの物理的な存在を必要とし、オペレーティング システムで実行することはできません。
TPM_Quote
22 (0x16)
 指定したプラットフォーム構成レジスタ (PCR) の内容と、指定した外部データの組み合わせである符号付きダイジェストを返します。 ダイジェストは、読み込まれたキーで署名されます。
TPM_Quote2
62 (0x3E)
 コマンドTPM_Quoteと同様に、ローカル情報を含めることで、現在のプラットフォーム構成をより完全に表示できます。
TPM_ReadCounter
222 (0xDE)
 指定したカウンターの値を返します。
TPM_ReadManuMaintPub
48 (0x30)
 プラットフォームの製造元の公開メンテナンス キーのダイジェストを返します (TPM_LoadManuMaintPubを使用して読み込まれます)。
TPM_ReadPubek
124 (0x7C)
 TPM 保証キーの公開部分を返します。 このコマンドは、TPM の所有権が取得されると無効になります。
TPM_ReleaseCounter
223 (0xDF)
 カウンターの所有者が指定したカウンターを解放できるようにします。 後続の読み取りまたはカウンターの増分は成功しません。
TPM_ReleaseCounterOwner
224 (0xE0)
 TPM 所有者が指定したカウンターを解放できるようにします。 後続の読み取りまたはカウンターの増分は成功しません。
TPM_ReleaseTransportSigned
232 (0xE8)
 トランスポート セッションを完了します。 ログ記録が有効になっている場合、このコマンドは、セッション中に実行されたすべての操作のハッシュとハッシュのデジタル署名を返します。
TPM_Reset
90 (0x5A)
 既存の承認セッションに関連付けられているすべてのリソースを解放します。 TPM_RESETは TPM v1.2 ではアップグレードされません。 この値は既定でブロックされます。
TPM_ResetLockValue
64 (0x40)
 TPM 承認値に対する攻撃から保護するために使用されるメカニズムをリセットします。
TPM_RevokeTrust
128 (0x80)
 取り消し可能な TPM 保証キー (TPM_CreateRevocableEK を使用して生成) をクリアし、このコマンドのリセットとプラットフォームサポートに必要な承認値を指定して TPM をリセットします。 このコマンドは、プラットフォームでの物理的な存在を必要とし、オペレーティング システムで実行することはできません。
TPM_SaveAuthContext
182 (0xB6)
 TPM_SaveContextに置き換えられます。 この値は既定でブロックされます。
TPM_SaveContext
184 (0xB8)
 読み込まれたリソースを TPM の外部に保存します。 このコマンドが正常に実行されると、TPM はセッションの内部メモリを自動的に解放しますが、キーはそのままにします。
TPM_SaveKeyContext
180 (0xB4)
 TPM_SaveContextに置き換えられます。 この値は既定でブロックされます。
TPM_SaveState
152 (0x98)
 状態情報を保存するように TPM に警告します。
TPM_Seal
23 (0x17)
 指定したプラットフォーム構成が検証された場合にのみ、シークレットを解放するようにソフトウェアがシークレットを保護できるようにします。
TPM_Sealx
61 (0x3D)
 指定したプラットフォーム構成が検証された場合にのみ、シークレットを解放するようにソフトウェアがシークレットを保護できるようにします。 シークレットは暗号化する必要があります。
TPM_SelfTestFull
80 (0x50)
 TPM のすべての内部関数をテストします。 障害が発生すると、TPM は障害モードになります。
TPM_SetCapability
63 (0x3F)
 TPM 所有者が TPM の値を設定できるようにします。
TPM_SetOperatorAuth
116 (0x74)
 演算子の承認値を定義します。 このコマンドは、プラットフォームでの物理的な存在を必要とし、オペレーティング システムで実行することはできません。
TPM_SetOrdinalAuditStatus
141 (0x8D)
 TPM 所有者が特定のコマンド番号の監査フラグを設定できるようにします。
TPM_SetOwnerInstall
113 (0x71)
 所有者を挿入する機能を許可または禁止します。 このコマンドは、プラットフォームでの物理的な存在を必要とし、オペレーティング システムで実行することはできません。
TPM_SetOwnerPointer
117 (0x75)
 TPM が、1 つまたは複数の OSAP セッションの実行時に使用する所有者承認への参照を設定します。 このコマンドは、DSAP をサポートしていないレガシ コードの所有者委任機能を提供するためにのみ使用する必要があります。
TPM_SetRedirection
154 (0x9A)
 出力をリダイレクトすることで、TPM が接続されたセキュリティ プロセッサと直接通信できるようにします。
TPM_SetTempDeactivated
115 (0x73)
 プラットフォームのオペレーターが、プラットフォームの次の開始まで TPM を非アクティブ化できるようにします。 オペレーターは、プラットフォームに物理的に存在するか、コマンド TPM_SetOperatorAuthで定義されたオペレーター承認値を提示する必要があります。
TPM_SHA1Complete
162 (0xA2)
 保留中の SHA-1 ダイジェスト プロセスを完了し、結果の SHA-1 ハッシュ出力を返します。
TPM_SHA1CompleteExtend
163 (0xA3)
 保留中の SHA-1 ダイジェスト プロセスを完了し、結果の SHA-1 ハッシュ出力を返し、このハッシュをプラットフォーム構成レジスタ (PCR) に組み込みます。
TPM_SHA1Start
160 (0xA0)
 SHA-1 ダイジェストの計算プロセスを開始します。 このコマンドの後に TPM_SHA1Update コマンドを実行するか、SHA-1 プロセスが無効になっている必要があります。
TPM_SHA1Update
161 (0xA1)
 保留中の SHA-1 ダイジェスト (TPM_SHA1Startを使用して開始) にデータの完全なブロックを入力します。
TPM_Sign
60 (0x3C)
 読み込まれた署名キーを使用してデータに署名し、結果として得られるデジタル署名を返します。
TPM_Startup
153 (0x99)
 発生しているリセットの種類に関する追加のプラットフォーム情報を TPM に送信するには、TPM_Init後に呼び出す必要があるコマンド。
TPM_StirRandom
71 (0x47)
 TPM 乱数ジェネレーターの状態にエントロピを追加します。
TPM_TakeOwnership
13 (0xD)
 所有者パスワードから派生した新しい所有者承認値を持つ TPM の所有権を取得します。 このコマンドを実行する前に満たす必要があるその他の条件の中でも、TPM を有効にしてアクティブ化する必要があります。
TPM_Terminate_Handle
150 (0x96)
 TPM_FlushSpecificに置き換えられます。 この値は既定でブロックされます。
TPM_TickStampBlob
242 (0xF2)
 読み込まれた署名キーを使用して、TPM の現在のティック数で指定されたダイジェストに署名します。
TPM_UnBind
30 (0x1E)
 TPM バインド キーの公開部分で以前に暗号化されたデータを復号化します。
TPM_Unseal
24 (0x18)
 整合性、プラットフォーム構成、および承認チェックが成功した場合に、TPM によって以前に封印されたシークレットを解放します。

 

IsCommandBlocked [out]

型: uint32

ブロックされたコマンドの既定の一覧、ブロックされたコマンドのローカル リスト、または グループ ポリシー を使用して、コマンドの実行をブロックするかどうかを指定するビットマップ値。

説明
0
 コマンドはブロックされません。
1
 コマンドは、ブロックされたコマンドの既定の一覧によってブロックされます。
2
 コマンドは、ブロックされたコマンドのローカル リストによってブロックされます。
4
 コマンドは、ブロックされたコマンドのグループ ポリシー一覧を通じてブロックされます。
5
 コマンドは、ブロックされたコマンドの既定のリストと、ブロックされたコマンドのグループ ポリシーリストの両方を介して実行することがブロックされます。
6
 コマンドは、ブロックされたコマンドのローカル リストと、ブロックされたコマンドのグループ ポリシーリストの両方を介して実行することがブロックされます。
7
 コマンドは、ブロックされたコマンドの既定の一覧、ブロックされたコマンドのローカル リスト、およびブロックされたコマンドのグループ ポリシーリストを介して実行されるのをブロックされます。

 

ビット値を組み合わせて、コマンドのブロックを完全に指定できます。 たとえば、ブロックされたコマンドの既定の一覧 (値 1) とブロックされたコマンドのグループ ポリシー リスト (値 4) の両方によってコマンドがブロックされている場合、その組み合わせは IsCommandBlocked によって値 5 で示されます。

戻り値

型: uint32

すべての Win32 エラーを返すことができます。

リターン コード/値 説明
S_OK
0 (0x0)
 メソッドは正常に実行されました。

 

解説

このメソッドは、次のレジストリ キーを読み取ります。

  • ブロックされた TPM コマンドの一覧をグループ ポリシーします。

    \ KEY_LOCAL_MACHINEソフトウェア\ポリシー\マイクロソフト\Tpm\BlockedCommands\リスト

  • ブロックされた TPM コマンドの既定の一覧:

    \ KEY_LOCAL_MACHINEソフトウェア\マイクロソフト\Tpm\BlockedCommands\リスト

  • ブロックされた TPM コマンドの既定の一覧を無視するように設定グループ ポリシーします。

    \ KEY_LOCAL_MACHINEソフトウェア\ポリシー\マイクロソフト\Tpm\BlockedCommands\IgnoreDefaultList

  • ブロックされた TPM コマンドのローカル リスト:

    \ KEY_LOCAL_MACHINEシステム\CurrentControlSet\サービス\SharedAccess\パラメーター\Tpm\BlockedCommands\リスト

  • ブロックされた TPM コマンドのローカル リストを無視するように設定をグループ ポリシーします。

    \ KEY_LOCAL_MACHINEソフトウェア\ポリシー\マイクロソフト\Tpm\BlockedCommands\IgnoreLocalList

メソッドの戻り値は、次のように派生できます。

  • IsCommandBlockedTemp が 3 ビット値であり、最初は 0 に設定されているとします。
  • ブロックされた TPM コマンドの既定の一覧を無視するグループ ポリシー設定が存在しないか 0 で、ブロックされた TPM コマンドの既定の一覧に対応するレジストリ キーの値が CommandOrdinal の場合、IsCommandBlockedTemp の最下位ビットは 1 に設定されます。
  • ブロックされた TPM コマンドのローカル リストを無視するグループ ポリシー設定が存在しないか 0 で、ブロックされた TPM コマンドのローカル リストに対応するレジストリ キーの値が CommandOrdinal の場合、IsCommandBlockedTemp の 2 番目に重要でないビットは 1 に設定されます。
  • ブロックされた TPM コマンドのグループ ポリシー一覧に対応するレジストリ キーの値が CommandOrdinal の場合、IsCommandBlockedTemp の最上位ビットは 1 に設定されます。
  • IsCommandBlocked はIsCommandBlockedTemp を返します。

マネージド オブジェクト形式 (MOF) ファイルには、Windows Management Instrumentation (WMI) クラスの定義が含まれています。 MOF ファイルは、Windows SDK の一部としてインストールされません。 サーバー マネージャーを使用して関連付けられているロールを追加すると、サーバーにインストールされます。 MOF ファイルの詳細については、「 マネージド オブジェクト形式 (MOF)」を参照してください。

要件

要件
サポートされている最小のクライアント
 Windows Vista [デスクトップ アプリのみ]
サポートされている最小のサーバー
 Windows Server 2008 [デスクトップ アプリのみ]
名前空間
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
[DLL]
Win32_tpm.dll

関連項目

Win32_Tpm