Поделиться через

класс Win32_Tpm

  • Статья

Класс Win32_Tpm представляет доверенный платформенный модуль (TPM), аппаратный чип безопасности, обеспечивающий корень доверия для компьютерной системы.

Синтаксис

class Win32_Tpm
{
  boolean IsActivated_InitialValue;
  boolean IsEnabled_InitialValue;
  boolean IsOwned_InitialValue;
  string  SpecVersion;
  string  ManufacturerVersion;
  string  ManufacturerVersionInfo;
  uint32  ManufacturerId;
  string  PhysicalPresenceVersionInfo;
};

Члены

Класс Win32_Tpm имеет следующие типы членов:

Методы

Класс Win32_Tpm содержит эти методы.

Метод Описание
AddBlockedCommand Добавляет команду TPM в локальный список команд, заблокированных в Windows.
ChangeOwnerAuth Изменяет значение авторизации владельца доверенного платформенного модуля.
Clear Сбрасывает TPM в состояние по умолчанию по умолчанию.
ConvertToOwnerAuth Преобразует парольную фразу, предоставленную пользователем, в 20-байтовое значение авторизации владельца, которое можно использовать для взаимодействия с TPM.
CreateEndorsementKeyPair Создает пару ключей подтверждения 2048 бит в доверенном платформенный модуль.
Отключить Позволяет владельцу доверенного платформенного модуля отключить доверенный платформенный модуль.
Включить Позволяет владельцу доверенного платформенного модуля включить TPM.
GetPhysicalPresenceRequest Возвращает и возвращает ожидающие операции физического присутствия доверенного платформенного модуля. Используйте метод SetPhysicalPresenceRequest для запроса операции.
GetPhysicalPresenceResponse Возвращает и возвращает результаты выполненной операции физического присутствия доверенного платформенного модуля.
GetPhysicalPresenceTransition Указывает действие пользователя, необходимое для выполнения операции физического присутствия доверенного платформенного модуля.
IsActivated Указывает, активирован ли доверенный платформенный модуль.
IsCommandBlocked Указывает, может ли команда TPM выполняться в этой операционной системе.
IsCommandPresent Указывает, поддерживается ли этот компьютер командой доверенного платформенного модуля.
Isenabled Указывает, включен ли доверенный платформенный модуль.
IsEndorsementKeyPairPresent Указывает, имеет ли TPM пару ключей подтверждения.
IsOwned Указывает, есть ли у доверенного платформенного модуля владельца.
IsOwnerClearDisabled Указывает, может ли владелец доверенного платформенного модуля очистить доверенный платформенный модуль.
IsOwnershipAllowed Указывает, можно ли установить владельца доверенного платформенного модуля.
IsPhysicalClearDisabled Указывает, может ли операция физического присутствия доверенного платформенного модуля очистить TPM.
IsPhysicalPresenceHardwareEnabled Указывает, поддерживает ли этот компьютер выделенный аппаратный путь для обозначения физического присутствия.
IsSrkAuthCompatible Указывает, совместима ли авторизация корневого ключа хранилища (SRK) с Windows.
RemoveBlockedCommand Удаляет команду TPM из локального списка команд, заблокированных Windows.
ResetAuthLockOut Сбрасывает период времени ожидания или другой механизм, который производители TPM реализуют для защиты от атак по словарю на TPM.
ResetSrkAuth Сбрасывает значение авторизации корневого ключа хранилища (SRK) для совместимости с Windows.
Самотестирование Выполняет самостоятельное тестирование доверенного платформенного модуля и возвращает результат.
SetPhysicalPresenceRequest Запрашивает выполнение операции физического присутствия доверенного платформенного модуля.
TakeOwnership Устанавливает владельца для доверенного платформенного модуля.

 

Свойства

Класс Win32_Tpm имеет эти свойства.

IsActivated_InitialValue

Тип данных: boolean

Тип доступа: только для чтения

Указывает, активирован ли доверенный платформенный модуль.

true , если устройство активировано (то есть, если IsActivated_InitialValue имеет значение true); в противном случае — false.

Это значение сохраняется при создании экземпляра класса . TPM может изменить состояние между экземпляром и при проверка этого значения. Чтобы проверка, активируется ли TPM в режиме реального времени, используйте метод IsActivated.

Windows Server 2008 и Windows Vista: Это свойство недоступно.

IsEnabled_InitialValue

Тип данных: boolean

Тип доступа: только для чтения

Указывает, включен ли доверенный платформенный модуль.

true , если устройство включено (то есть, если IsEnabled_InitialValue имеет значение true); в противном случае — false.

Это значение сохраняется при создании экземпляра класса . TPM может изменить состояние между экземпляром и при проверка этого значения. Чтобы проверка, включен ли доверенный платформенный модуль в режиме реального времени, используйте метод IsEnabled.

Windows Server 2008 и Windows Vista: Это свойство недоступно.

IsOwned_InitialValue

Тип данных: boolean

Тип доступа: только для чтения

Указывает, есть ли у доверенного платформенного модуля владельца.

true , если у устройства есть владелец (то есть, если IsOwned_InitialValue имеет значение true); в противном случае — false.

Это значение сохраняется при создании экземпляра класса . TPM может изменить состояние между экземпляром и при проверка этого значения. Чтобы проверка, принадлежит ли TPM в режиме реального времени, используйте метод IsOwned.

Windows Server 2008 и Windows Vista: Это свойство недоступно.

ManufacturerId

Тип данных: uint32

Тип доступа: только для чтения

Идентифицирующие сведения, уникальные имена изготовителя доверенного платформенного модуля.

Если данные недоступны, возвращается ноль.

Это целочисленное значение можно преобразовать в строковое значение, интерпретируя каждый байт как символ ASCII. Например, целочисленное значение 1414548736 можно разделить на 4 байта: 0x54, 0x50, 0x4D и 0x00. Если строка интерпретируется слева направо, это целочисленное значение преобразуется в строковое значение "TPM".

ManufacturerVersion

Тип данных: string

Тип доступа: только для чтения

Версия доверенного платформенного модуля, указанная производителем.

Если данные недоступны, возвращается сообщение "Не поддерживается".

ManufacturerVersionInfo

Тип данных: string

Тип доступа: только для чтения

Другие сведения о версии доверенного платформенного модуля для конкретного производителя.

Если данные недоступны, возвращается сообщение "Не поддерживается".

PhysicalPresenceVersionInfo

Тип данных: string

Тип доступа: только для чтения

Версия интерфейса физического присутствия , механизма связи, используемого для выполнения операций устройства, требующих физического присутствия, которые поддерживаются компьютером.

Этот интерфейс должен быть доступен для выполнения операций физического присутствия доверенного платформенного модуля. Методы Win32_TpmSetPhysicalPresenceRequest, GetPhysicalPresenceRequest, GetPhysicalPresenceTransition и GetPhysicalPresenceResponse предоставляют возможности интерфейса физического присутствия.

Если данные недоступны, возвращается сообщение "Не поддерживается".

SpecVersion

Тип данных: string

Тип доступа: только для чтения

Версия спецификации доверенной вычислительной группы (TCG), которую поддерживает доверенный платформенный модуль. Это значение включает основную и дополнительную версию спецификации TCG, уровень редакции спецификации и уровень исправлений. Все значения находятся в шестнадцатеричном формате. Например, сведения о версии "1.2, 2, 0" указывают на то, что устройство было реализовано в спецификации TCG версии 1.2, на уровне редакции 2 и без ошибки.

Если данные недоступны, возвращается сообщение "Не поддерживается".

Комментарии

MOF-файлы содержат определения для классов инструментария управления Windows (WMI). MOF-файлы не устанавливаются в составе пакета Windows SDK. Они устанавливаются на сервере при добавлении связанной роли с помощью диспетчер сервера. Дополнительные сведения о MOF-файлах см. в разделе Формат управляемого объекта (MOF).

Требования

Требование Значение
Минимальная версия клиента
 Windows Vista [только классические приложения]
Минимальная версия сервера
 Windows Server 2008 [только классические приложения]
Пространство имен
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll