Win32_Tpm 類別的 AddBlockedCommand 方法
Win32_Tpm類別的AddBlockedCommand方法會將 TPM 命令新增至封鎖無法在作業系統上執行的命令本機清單。
警告
作業系統預設會防止預先定義的命令集執行。 此預設值的變更可能會影響電腦的安全性、隱私權或功能。
語法
uint32 AddBlockedCommand(
[in] uint32 CommandOrdinal
);
參數
-
CommandOrdinal [in]
-
類型: uint32
指定 TPM 命令的整數值。 如果 TPM 支援比列出的命令多,也可以指定新命令的序數。
值 意義 - TPM_ActivateIdentity
- 122 (0x7A)
允許 TPM 擁有者解除包裝工作階段金鑰,以允許解密證明身分識別金鑰認證,藉此確保認證對 TPM 有效。 - TPM_AuthorizeMigrationKey
- 43 (0x2B)
允許 TPM 擁有者建立移轉授權票證,讓使用者不需要參與 TPM 擁有者即可移轉金鑰。 - TPM_CertifyKey
- 50 (0x32)
使用另一個金鑰的公用部分,認證由TPM_LoadKey2所建立的已載入金鑰。 TPM 身分識別金鑰只能認證無法移轉的金鑰,而簽署和舊版金鑰可以認證所有金鑰。 - TPM_CertifyKey2
- 51 (0x33)
根據TPM_CertifyKey,但包含額外的參數來認證可認證的移轉金鑰 (CMK) 。 - TPM_CertifySelfTest
- 82 (0x52)
執行完整的自我測試,並在測試通過時傳回已驗證的值。 TPM 1.2 版不會升級此命令。 此值預設會遭到封鎖。 - TPM_ChangeAuth
- 12 (0xC)
例如,允許實體的擁有者 (TPM 金鑰) 變更該實體的授權值。 - TPM_ChangeAuthAsymFinish
- 15 (0xF)
藉由使用 TPM 建立傳輸會話並執行 TPM_ChangeAuth 命令來取代。 此值預設會遭到封鎖。 - TPM_ChangeAuthAsymStart
- 14 (0xE)
藉由使用 TPM 建立傳輸會話並執行 TPM_ChangeAuth 命令來取代。 此值預設會遭到封鎖。 - TPM_ChangeAuthOwner
- 16 (0x10)
允許 TPM 擁有者變更 TPM 擁有者授權值或儲存體根金鑰授權值。 - TPM_CMK_ApproveMA
- 29 (0x1D)
可讓 TPM 擁有者建立一或多個移轉選擇或移轉授權單位的授權票證,讓使用者可以使用TPM_CMK_CreateKey) 來建立可認證的移轉金鑰 (,而不需要 TPM 擁有者介入。 - TPM_CMK_ConvertMigration
- 36 (0x24)
使用 TPM_LoadKey2 命令,建立可認證的移轉金鑰 BLOB ,以載入另一部電腦。 此命令會提供亂數,而認證的移轉金鑰的移轉 BLOB (是使用 TPM_CMK_CreateBlob) 所產生的。 - TPM_CMK_CreateBlob
- 27 (0x1B)
允許具備可認證移轉金鑰移轉票證之移轉授權票證的實體,TPM_CMK_CreateTicket) (使用可認證的移轉金鑰 (,TPM_CMK_CreateKey) 建立將金鑰移至新電腦或父金鑰所需的移轉 BLOB。 - TPM_CMK_CreateKey
- 19 (0x13)
使用授權票證產生一或多個移轉選擇或移轉授權單位的安全非對稱可認證移轉金鑰, (使用 TPM_CMK_ApproveMA) 所產生的移轉授權單位。 - TPM_CMK_CreateTicket
- 18 (0x12)
允許 TPM 擁有者使用提供的公開金鑰,為可認證的移轉金鑰建立簽章驗證票證。 此票證會與可認證的移轉金鑰搭配使用,TPM_CMK_CreateKey) 所產生的 (,以建立將金鑰移至新電腦或父金鑰所需的移轉 BLOB。 - TPM_CMK_SetRestrictions
- 28 (0x1C)
允許 TPM 擁有者指定認證移轉金鑰的使用方式, (由TPM_CMK_CreateKey) 產生。 - TPM_ContinueSelfTest
- 83 (0x53)
通知 TPM,它可能會完成在開機自我測試期間未測試的所有 TPM 函式自我測試。 - TPM_ConvertMigrationBlob
- 42 (0x2A)
使用 TPM_LoadKey2 命令,建立可載入至另一部電腦的 金鑰 BLOB 。 此命令會提供亂數,而金鑰的移轉 BLOB (是使用 TPM_CreateMigrationBlob) 所產生的。 - TPM_CreateCounter
- 220 (0xDC)
允許 TPM 擁有者建立新的單調計數器、將授權值指派給該計數器、將 TPM 的內部計數器值遞增一個,並將新計數器的開始值設定為更新的內部值。 - TPM_CreateEndorsementKeyPair
- 120 (0x78)
如果此金鑰不存在,請建立 TPM 簽署金鑰。 - TPM_CreateMaintenanceArchive
- 44 (0x2C)
允許 TPM 擁有者建立維護封存,以便移轉 TPM 所持有的所有資料。 此資料包括儲存體根金鑰和 TPM 擁有者授權。 - TPM_CreateMigrationBlob
- 40 (0x28)
允許具備移轉授權票證的實體,該 (實體知道TPM_CMK_CreateTicket) 所建立的金鑰移轉授權票證,以建立將移轉金鑰移至新電腦或父金鑰所需的移轉 BLOB。 - TPM_CreateRevocableEK
- 127 (0x7F)
建立 TPM 簽署金鑰。 使用者也可以指定是否可以重設簽署金鑰,如果是,則重設此金鑰所需的授權值 (如果 TPM) 不會產生此值。 這是電腦製造商可能不支援的選擇性命令。 - TPM_CreateWrapKey
- 31 (0x1F)
產生並建立安全的非對稱金鑰。 - TPM_DAA_JOIN
- 41 (0x29)
允許 TPM 擁有者針對特定 DAA 發行授權單位,在 TPM 中建立直接匿名證明 (DAA) 參數。 - TPM_DAA_SIGN
- 49 (0x31)
允許 TPM 擁有者使用直接匿名證明簽署資料。 - TPM_Delegate_CreateKeyDelegation
- 212 (0xD4)
允許金鑰的擁有者委派使用該金鑰的許可權。 - TPM_Delegate_CreateOwnerDelegation
- 213 (0xD5)
允許 TPM 擁有者委派許可權,以執行通常需要擁有者授權的命令。 - TPM_Delegate_LoadOwnerDelegation
- 216 (0xD8)
可讓 TPM 擁有者將委派資料表的資料列載入 TPM 的非揮發性儲存體。 此命令無法用來將金鑰委派 BLOB 載入 TPM。 - TPM_Delegate_Manage
- 210 (0xD2)
允許 TPM 擁有者管理委派系列資料表。 執行系列資料表的委派命令之前,必須至少執行一次此命令。 - TPM_Delegate_ReadTable
- 219 (0xDB)
讀取儲存在 TPM 上的系列和委派資料表的公用內容。 - TPM_Delegate_UpdateVerification
- 209 (0xD1)
允許 TPM 擁有者更新委派實體,讓 TPM 繼續接受它。 - TPM_Delegate_VerifyDelegation
- 214 (0xD6)
解譯委派 BLOB,並傳回該 BLOB 目前是否有效。 - TPM_DirRead
- 26 (0x1A)
由 TPM_NV_ReadValue 和 TPM_NV_ReadValueAuth 命令取代。 此值預設為封鎖。 - TPM_DirWriteAuth
- 25 (0x19)
由TPM_NV_WriteValue和TPM_NV_WriteValueAuth命令取代。 此值預設為封鎖。 - TPM_DisableForceClear
- 94 (0x5E)
停用執行 TPM_ForceClear 命令,直到電腦重新開機為止。 - TPM_DisableOwnerClear
- 92 (0x5C)
允許 TPM 擁有者永久停用TPM_OwnerClear命令。 使用TPM_DisableOwnerClear之後,擁有者必須執行 TPM_ForceClear 命令來清除 TPM。 - TPM_DisablePubekRead
- 126 (0x7E)
使用 TPM_TakeOwnership 命令自動停用簽署金鑰的公用部分讀取,方法是使用 TPM_ReadPubek 命令來取代。 此值預設為封鎖。 - TPM_DSAP
- 17 (0x11)
產生Delegate-Specific授權通訊協定的授權會話控制碼 (DSAP) ,用來安全地將委派的授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。 - TPM_EstablishTransport
- 230 (0xE6)
建立傳輸會話,此會話可用來使用 TPM_ExecuteTransport) 將共用秘密、加密金鑰和會話記錄機密傳輸至 TPM (。 - TPM_EvictKey
- 34 (0x22)
由 TPM_FlushSpecific 命令取代。 此值預設為封鎖。 - TPM_ExecuteTransport
- 231 (0xE7)
將包裝的 TPM 命令傳遞至傳輸會話內的 TPM。 TPM 會解除包裝命令,然後執行 命令。 - TPM_Extend
- 20 (0x14)
將新的摘要新增至指定的平臺組態暫存器,並傳回這個擴充摘要。 - TPM_FieldUpgrade
- 170 (0xAA)
允許製造商升級 TPM 功能。 此命令專屬於 TPM 製造商。 - TPM_FlushSpecific
- 186 (0xBA)
從 TPM 排清指定的資源控制碼。 - TPM_ForceClear
- 93 (0x5D)
清除 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_GetAuditDigest
- 133 (0x85)
傳回 TPM 稽核摘要。 - TPM_GetAuditDigestSigned
- 134 (0x86)
傳回已簽署的 TPM 稽核摘要和目前稽核的命令清單。 - TPM_GetAuditEvent
- 130 (0x82)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetAuditEventSigned
- 131 (0x83)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetCapability
- 101 (0x65)
傳回 TPM 資訊。 - TPM_GetCapabilityOwner
- 102 (0x66)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetCapabilitySigned
- 100 (0x64)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetOrdinalAuditStatus
- 140 (0x8C)
因安全性考慮而移除。 此值預設為封鎖。 - TPM_GetPubKey
- 33 (0x21)
允許載入金鑰的擁有者取得該金鑰的公開金鑰值。 載入的金鑰是使用 TPM_LoadKey2 命令所建立。 - TPM_GetRandom
- 70 (0x46)
從 TPM 亂數產生器傳回指定長度的亂數據。 - TPM_GetTestResult
- 84 (0x54)
提供有關自我測試結果的製造商特定和診斷資訊。 - TPM_GetTick
- 241 (0xF1)
傳回 TPM 的目前刻度計數。 - TPM_IncrementCounter
- 221 (0xDD)
允許單調計數器的擁有者以一個遞增該計數器,並傳回這個更新的值。 - TPM_Init
- 151 (0x97)
第一次由電腦傳送的命令。 在初始啟動過程中,此命令會傳送至 TPM。 此命令無法由軟體執行。 - TPM_KeyControlOwner
- 35 (0x23)
允許 TPM 擁有者設定儲存在 TPM 金鑰快取內之金鑰的特定屬性。 例如,是否可由擁有者以外的任何人收回金鑰。 - TPM_KillMaintenanceFeature
- 46 (0x2E)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive 命令來防止建立維護封存。 此動作有效,直到使用 TPM_TakeOwnership 命令設定新的 TPM 擁有者為止。 - TPM_LoadAuthCoNtext
- 183 (0xB7)
由 TPM_LoadCoNtext 命令取代。 此值預設會遭到封鎖。 - TPM_LoadCoNtext
- 185 (0xB9)
將先前儲存的內容載入 TPM。 - TPM_LoadKey
- 32 (0x20)
由 TPM_LoadKey2 命令取代。 此值預設會遭到封鎖。 - TPM_LoadKey2
- 65 (0x41)
將金鑰載入 TPM,讓擁有者可以對其設定其他動作。 這些動作包括 wrap、unwrap、bind、unbind、seal、unseal 和 sign。 - TPM_LoadKeyCoNtext
- 181 (0xB5)
由 TPM_LoadCoNtext 命令取代。 此值預設會遭到封鎖。 - TPM_LoadMaintenanceArchive
- 45 (0x2D)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive 命令) 來載入維護封存 (。 載入時,儲存體根金鑰的授權值會設定為與 TPM 擁有者授權相同。 - TPM_LoadManuMaintPub
- 47 (0x2F)
將電腦製造商的公開金鑰載入 TPM,以用於維護程式。 此命令只能執行一次,而且應該在電腦出貨之前執行。 - TPM_MakeIdentity
- 121 (0x79)
允許 TPM 擁有者產生證明識別金鑰,可用來簽署 TPM 內部產生的資訊。 - TPM_MigrateKey
- 37 (0x25)
允許 TPM 使用TPM_CreateMigrationBlob或TPM_CMK_CreateBlob) 命令將 BLOB (移轉至目的地,方法是使用指定的公開金鑰重新加密它。 - TPM_NV_DefineSpace
- 204 (0xCC)
允許 TPM 擁有者定義 TPM 上非大量儲存體區域的空間。 此定義包含寫入和讀取區域的存取需求。 - TPM_NV_ReadValue
- 207 (0xCF)
從定義的非volatiatile 儲存區域讀取。 - TPM_NV_ReadValueAuth
- 208 (0xD0)
從定義的非volatiatile 儲存區域讀取,因為該區域需要授權。 - TPM_NV_WriteValue
- 205 (0xCD)
將指定的值寫入TPM_NV_DefineSpace命令所建立的已定義非volatile 儲存區域。 - TPM_NV_WriteValueAuth
- 206 (0xCE)
將指定的值寫入已定義的非volatiatile 儲存區域,並指定該區域的必要授權。 - TPM_OIAP
- 10 (0xA)
產生Object-Independent授權通訊協定的授權會話控制碼 (OIAP) ,用來安全地將授權資料傳遞至 TPM,以及 TPM 需要追蹤此授權會話控制碼的資訊。 - TPM_OSAP
- 11 (0xB)
產生Object-Specific授權通訊協定的授權會話控制碼, (OSAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 需要追蹤此授權會話控制碼的資訊。 - TPM_OwnerClear
- 91 (0x5B)
允許 TPM 擁有者清除 TPM。 這表示 TPM 上剩餘的唯一金鑰是簽署金鑰。 - TPM_OwnerReadInternalPub
- 129 (0x81)
允許 TPM 擁有者傳回 TPM 簽署金鑰或儲存體根金鑰的公用部分。 - TPM_OwnerReadPubek
- 125 (0x7D)
由 TPM_OwnerReadInternalPub 命令取代。 此值預設會遭到封鎖。 - TPM_OwnerSetDisable
- 110 (0x6E)
允許 TPM 擁有者啟用或停用 TPM。 如需詳細資訊,請參閱TPM_PhysicalEnable和TPM_PhysicalDisable命令的描述。 - TPM_PCR_Reset
- 200 (0xC8)
將指定的平臺組態暫存器重設為預設狀態 (PCR) 。 - TPM_PcrRead
- 21 (0x15)
傳回指定之PCR 的內容。 - TPM_PhysicalDisable
- 112 (0x70)
停用 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 關閉 TPM 牽涉到使用 TPM_PhysicalSetDeactivated 命令來停用或停用 TPM。 - TPM_PhysicalEnable
- 111 (0x6F)
啟用 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 開啟 TPM 牽涉到使用 TPM_PhysicalSetDeactivated 命令來啟用或啟用 TPM。 - TPM_PhysicalSetDeactivated
- 114 (0x72)
啟動或停用 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 建議您不要封鎖此命令。 - TPM_Quote
- 22 (0x16)
傳回帶正負號的摘要,這個摘要是指定之PCR 的內容和一些指定的外部資料的組合。 摘要會以載入的索引鍵簽署。 此命令預設會遭到封鎖。 - TPM_Quote2
- 62 (0x3E)
類似于 TPM_Quote 命令,但它包含位置資訊,以提供更完整的目前電腦群組態檢視。 此命令預設會遭到封鎖。 - TPM_ReadCounter
- 222 (0xDE)
傳回指定單調計數器的值。 - TPM_ReadManuMaintPub
- 48 (0x30)
使用 TPM_LoadManuMaintPub 命令) ,傳回電腦製造商公開維護金鑰的摘要 (。 - TPM_ReadPubek
- 124 (0x7C)
傳回 TPM 簽署金鑰的公用部分。 使用 TPM_TakeOwnership 命令取得 TPM 的擁有權時,會停用此命令。 - TPM_ReleaseCounter
- 223 (0xDF)
允許計數器的擁有者釋放指定的計數器。 此命令會停止計數器的所有後續讀取或遞增。 - TPM_ReleaseCounterOwner
- 224 (0xE0)
允許 TPM 擁有者釋放指定的計數器。 此命令會停止計數器的所有後續讀取或遞增。 - TPM_ReleaseTransportSigned
- 232 (0xE8)
完成傳輸會話。 如果開啟記錄,此命令會傳回會話期間執行之所有作業的雜湊,以及雜湊的數位簽章。 - TPM_Reset
- 90 (0x5A)
釋放與現有授權會話相關聯的所有資源。 TPM 1.2 版不會升級此命令。 此值預設會遭到封鎖。 - TPM_ResetLockValue
- 64 (0x40)
重設用來防範 TPM 授權值攻擊的機制。 - TPM_RevokeTrust
- 128 (0x80)
清除使用 TPM_CreateRevocableEK 命令 () 所產生的可撤銷 TPM 簽署金鑰,如果找到此重設的正確授權值,則會重設 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_SaveAuthCoNtext
- 182 (0xB6)
由 TPM_SaveCoNtext 命令取代。 此值預設會遭到封鎖。 - TPM_SaveCoNtext
- 184 (0xB8)
將載入的資源儲存在 TPM 外部。 成功執行此命令之後,TPM 會自動釋放會話的內部記憶體,但會保留金鑰。 - TPM_SaveKeyCoNtext
- 180 (0xB4)
由 TPM_SaveCoNtext 命令取代。 此值預設會遭到封鎖。 - TPM_SaveState
- 152 (0x98)
在進入睡眠狀態之前,警告 TPM 儲存狀態資訊。 此值預設會遭到封鎖。 - TPM_Seal
- 23 (0x17)
允許 TPM 保護秘密,直到完整性、電腦設定和授權檢查成功為止。 - TPM_Sealx
- 61 (0x3D)
允許 TPM 保護秘密,以便只有在驗證指定的電腦群組態時才會釋放密碼。 密碼必須經過加密。 - TPM_SelfTestFull
- 80 (0x50)
測試所有 TPM 的內部函式。 任何失敗都會讓 TPM 進入失敗模式。 - TPM_SetCapability
- 63 (0x3F)
允許 TPM 擁有者在 TPM 中設定值。 - TPM_SetOperatorAuth
- 116 (0x74)
定義運算子授權值。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_SetOrdinalAuditStatus
- 141 (0x8D)
允許 TPM 擁有者為指定的命令編號設定稽核旗標。 開啟此旗標時,命令會將稽核傳回稽核摘要,並將命令新增至目前稽核的命令清單。 - TPM_SetOwnerInstall
- 113 (0x71)
允許或不允許設定擁有者的能力。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_SetOwnerPointer
- 117 (0x75)
設定 TPM 在執行 OIAP 或 OSAP 會話時所使用的擁有者授權參考。 此命令只應該用來為不支援 DSAP 的舊版程式碼提供擁有者委派功能。 - TPM_SetRedirection
- 154 (0x9A)
允許 TPM 透過重新導向輸出,直接與連線的安全性處理器通訊。 - TPM_SetTempDeactivated
- 115 (0x73)
允許平臺的操作員停用 TPM,直到下一部電腦重新開機順序為止。 操作員必須在電腦上具有實際存在狀態,或使用 TPM_SetOperatorAuth 命令來呈現所定義的操作員授權值。 - TPM_SHA1Complete
- 162 (0xA2)
完成擱置的 SHA-1 摘要程式,並傳回產生的 SHA-1 雜湊輸出。 - TPM_SHA1CompleteExtend
- 163 (0xA3)
完成擱置的 SHA-1 摘要程式、傳回產生的 SHA-1 雜湊輸出,並將此雜湊併入平臺組態暫存器中, (PC) 。 - TPM_SHA1Start
- 160 (0xA0)
開始計算 SHA-1 摘要的程式。 此命令後面必須執行 TPM_SHA1Update 命令,否則 SHA-1 進程會失效。 - TPM_SHA1Update
- 161 (0xA1)
使用 TPM_SHA1Start 命令) 啟動的暫止 SHA-1 摘要 (,輸入完整的資料區塊。 - TPM_Sign
- 60 (0x3C)
使用載入的簽署金鑰簽署資料,並傳回產生的數位簽章。 - TPM_Startup
- 153 (0x99)
必須遵循 TPM_Init 命令的命令,將其他電腦資訊傳送至 TPM,以瞭解呼叫時所發生的重設類型。 - TPM_StirRandom
- 71 (0x47)
將 Entropy 新增至 TPM 亂數產生器狀態。 - TPM_TakeOwnership
- 13 (0xD)
使用衍生自擁有者密碼的新擁有者授權值取得 TPM 的擁有權。 在執行此命令之前必須符合的其他條件,必須啟用並啟用 TPM。 - TPM_Terminate_Handle
- 150 (0x96)
由 TPM_FlushSpecific 命令取代。 此值預設會遭到封鎖。 - TPM_TickStampBlob
- 242 (0xF2)
使用載入的簽章金鑰,以 TPM 目前的刻度計數簽署指定的摘要。 - TPM_UnBind
- 30 (0x1E)
解密先前使用 TPM 系結金鑰公用部分加密的資料。 - TPM_Unseal
- 24 (0x18)
如果完整性、電腦設定和授權檢查成功,請釋放 TPM 先前密封的秘密。 - TSC_PhysicalPresence
- 1073741834 (0x4000000A)
判斷提示電腦的實體存在。 這個命令無法由作業系統執行。 - TSC_ResetEstablishmentBit
- 1073741835 (0x4000000B)
目前版本的 BitLocker 未使用。
傳回值
類型: uint32
您可以傳回所有 TPM 錯誤,以及 TPM 基底服務特有的錯誤。
常見的傳回碼如下所列。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
安全性考量
封鎖命令預設清單的變更可能會讓電腦暴露在安全性與隱私權風險中。
備註
群組原則可以覆寫AddBlockedCommand方法的效果。 系統管理員可以設定群組原則忽略封鎖命令的本機清單。
如果 CommandOrdinal 所指示的值已經出現在封鎖命令的本機清單中,則會傳回零。
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應