Win32_EncryptableVolume 類別的 Decrypt 方法
Win32_EncryptableVolume類別的Decrypt方法會開始解密完全加密的磁片區,或繼續解密部分加密的磁片區。
當解密暫停或進行中時,此方法的行為與 ResumeConversion相同。 當加密暫停或進行中時,此方法會還原加密並開始解密。 解密完成後,此磁片區上的所有金鑰保護裝置都會從系統移除,而磁片區會轉換成標準 NTFS 檔案系統。
注意
如果磁片已加密硬體, 則 Decrypt 方法會將訊號狀態設定為「永遠解除鎖定」、移除所有相關聯的中繼資料,並將磁片磁碟機的安全性識別碼零。
語法
uint32 Decrypt();
參數
這個方法沒有任何參數。
傳回值
類型: uint32
此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。
這個方法會立即傳回。 如果磁片區已經完全解密,而且沒有任何其他錯誤存在,這個方法會傳回 0。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
磁片區已鎖定。 |
|
無法解密此磁片區,因為用來自動解除鎖定資料磁片區的金鑰可供使用。 使用 ClearAllAutoUnlockKeys 移除這些金鑰。 |
安全性考量
呼叫 Decrypt 方法會讓資料不受保護。
如果使用此方法之前,磁片區的保護狀態為 1 (PROTECTION ON) ,則此方法成功完成會將保護狀態變更為 0 (PROTECTION OFF) ,因為根據定義,部分加密的磁片區不會受到保護。
備註
如果磁片區尚未完全解密,執行 Decrypt 會導致 GetConversionStatus 指出解密是進度,並顯示維持加密的磁片區百分比。
如果在執行此方法之前磁片區的保護狀態為「開啟」,則執行此方法會將保護狀態變更為「關閉」,因為根據定義,部分加密的磁片區不會受到保護。
如果此方法是在目前執行的作業系統磁片區上執行,而且此作業系統磁片區正用來自動解除鎖定資料磁片區 (,請參閱 EnableAutoUnlock 方法) 您必須先呼叫ClearAllAutoUnlockKeys方法。
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista Enterprise、Windows Vista Ultimate [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| 標頭 |
|
| MOF |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應