Share via

Win32_Tpm 類別的 IsCommandPresent 方法

  • 發行項

Win32_Tpm類別的IsCommandPresent方法會指出裝置是否支援具有指定序數的命令。

語法

uint32 IsCommandPresent(
  [in]  uint32  CommandOrdinal,
  [out] boolean IsCommandPresent
);

參數

CommandOrdinal [in]

類型: uint32

指定裝置上命令的整數值。

意義
TPM_ActivateIdentity
122 (0x7A)
允許 TPM 擁有者解除包裝工作階段金鑰,以允許解密證明識別金鑰 (AIK) 認證,藉此取得認證對 TPM 有效的保證。
TPM_AuthorizeMigrationKey
43 (0x2B)
允許 TPM 擁有者建立移轉授權票證,讓使用者不需要參與 TPM 擁有者即可移轉金鑰。
TPM_CertifyKey
50 (0x32)
使用另一個金鑰的公用部分來認證載入的金鑰。 TPM 身分識別金鑰只能認證無法移轉的金鑰,而簽署和舊版金鑰可以認證所有金鑰。
TPM_CertifyKey2
51 (0x33)
根據TPM_CertifyKey,但包含額外的參數來認證可認證的移轉金鑰 (CMK) 。
TPM_CertifySelfTest
82 (0x52)
執行完整的自我測試,並在測試通過時傳回已驗證的值。 TPM v1.2 未升級。 此值預設會遭到封鎖。
TPM_ChangeAuth
12 (0xC)
例如,允許實體的擁有者 (TPM 金鑰) 變更該實體的授權值。
TPM_ChangeAuthAsymFinish
15 (0xF)
藉由使用 TPM 建立傳輸會話並執行TPM_ChangeAuth來取代。 此值預設會遭到封鎖。
TPM_ChangeAuthAsymStart
14 (0xE)
藉由使用 TPM 建立傳輸會話並執行TPM_ChangeAuth來取代。 此值預設會遭到封鎖。
TPM_ChangeAuthOwner
16 (0x10)
允許 TPM 擁有者變更 TPM 擁有者授權值或儲存體根金鑰, (SRK) 授權值。
TPM_CMK_ApproveMA
29 (0x1D)
可讓 TPM 擁有者建立一或多個移轉選擇或移轉授權單位的授權票證,讓使用者可以使用TPM_CMK_CreateKey) 來建立可認證的移轉金鑰 (,而不需要 TPM 擁有者介入。
TPM_CMK_ConvertMigration
36 (0x24)
建立可使用 TPM_LoadKey2 函式載入另一個平臺的可認證移轉金鑰 BLOB ,並提供亂數和可認證的移轉金鑰移轉 BLOB (,如使用 TPM_CMK_CreateBlob) 所產生。
TPM_CMK_CreateBlob
27 (0x1B)
允許實體瞭解可認證的移轉金鑰的移轉授權票證, (使用 TPM_AuthorizeMigrationKey) 建立將金鑰移至新平臺或父金鑰所需的移轉 BLOB。
TPM_CMK_CreateKey
19 (0x13)
根據一或多個移轉選擇或移轉授權單位的授權票證,產生並建立安全的非對稱可認證移轉金鑰, (使用 TPM_CMK_ApproveMA) 產生。
TPM_CMK_CreateTicket
18 (0x12)
允許 TPM 擁有者使用提供的公開金鑰,為可認證的移轉金鑰建立簽章驗證票證。
TPM_CMK_SetRestrictions
28 (0x1C)
允許 TPM 擁有者指定可認證的移轉金鑰使用方式。
TPM_ContinueSelfTest
83 (0x53)
通知 TPM 它可能會完成所有 TPM 函式的自我測試。
TPM_ConvertMigrationBlob
42 (0x2A)
使用 TPM_LoadKey2 函式建立可載入至另一個平臺的 金鑰 BLOB ,假設亂數和金鑰的移轉 BLOB (,如同使用 TPM_CreateMigrationBlob) 所產生。
TPM_CreateCounter
220 (0xDC)
允許 TPM 擁有者建立新的單調計數器、將授權值指派給該計數器、將 TPM 的內部計數器值遞增一個,並將新計數器的開始值設定為更新的內部值。
TPM_CreateEndorsementKeyPair
120 (0x78)
如果此金鑰不存在,請建立 TPM 簽署金鑰。
TPM_CreateMaintenanceArchive
44 (0x2C)
允許 TPM 擁有者建立維護封存,以啟用 TPM 所持有所有資料的移轉,包括儲存體根金鑰 (SRK) 、TPM 擁有者授權,以及無法使用其他功能移轉的金鑰。
TPM_CreateMigrationBlob
40 (0x28)
允許具備金鑰移轉授權票證知識的實體,以建立將移轉金鑰移至新平臺或父金鑰所需的移轉 BLOB。
TPM_CreateRevocableEK
127 (0x7F)
使用指定是否可以重設簽署金鑰的選項建立 TPM 簽署金鑰 (EK) ,如果是的話,如果 TPM) 不產生此值,則重設此金鑰所需的授權值 (。 這是選擇性命令,如果平臺製造商支援,可能會公開拒絕服務 (DOS) 攻擊。
TPM_CreateWrapKey
31 (0x1F)
產生並建立安全的非對稱金鑰。
TPM_DAA_JOIN
41 (0x29)
允許 TPM 擁有者針對特定 DAA 發行授權單位,在 TPM 中建立直接匿名證明 (DAA) 參數。
TPM_DAA_SIGN
49 (0x31)
允許 TPM 擁有者使用直接匿名證明來簽署資料, (DAA) 。
TPM_Delegate_CreateKeyDelegation
212 (0xD4)
允許金鑰的擁有者委派使用該金鑰的許可權。
TPM_Delegate_CreateOwnerDelegation
213 (0xD5)
允許 TPM 擁有者委派許可權,以執行通常需要擁有者授權的命令。
TPM_Delegate_LoadOwnerDelegation
216 (0xD8)
可讓 TPM 擁有者將委派資料表的資料列載入 TPM 的非揮發性儲存體。 此命令無法用來將金鑰委派 BLOB 載入 TPM。
TPM_Delegate_Manage
210 (0xD2)
允許 TPM 擁有者管理委派系列資料表。 必須先執行此命令一次,才能執行該系列資料表的委派命令。
TPM_Delegate_ReadTable
219 (0xDB)
讀取儲存在 TPM 上的系列和委派資料表的公用內容。
TPM_Delegate_UpdateVerification
209 (0xD1)
允許 TPM 擁有者更新委派實體,讓 TPM 繼續接受它。
TPM_Delegate_VerifyDelegation
214 (0xD6)
解譯委派 BLOB,並傳回該 BLOB 目前是否有效。
TPM_DirRead
26 (0x1A)
由 TPM_NV_ReadValue 和 TPM_NV_ReadValueAuth 取代。 此值預設為封鎖。
TPM_DirWriteAuth
25 (0x19)
由 TPM_NV_WriteValue 和 TPM_NV_WriteValueAuth 取代。 此值預設為封鎖。
TPM_DisableForceClear
94 (0x5E)
停用執行 TPM_ForceClear 命令,直到平臺重新開機為止。
TPM_DisableOwnerClear
92 (0x5C)
允許 TPM 擁有者永久停用執行TPM_OwnerClear命令的能力。 使用之後,清除 TPM 的唯一方法將需要執行TPM_ForceClear命令。
TPM_DisablePubekRead
126 (0x7E)
藉由使用 TPM_ReadPubek,讓TPM_TakeOwnership自動停用讀取簽署金鑰的公開部分, (EK) 。 此值預設為封鎖。
TPM_DSAP
17 (0x11)
產生Delegate-Specific授權通訊協定的授權會話控制碼 (DSAP) ,用來安全地將委派的授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。
TPM_EstablishTransport
230 (0xE6)
建立傳輸會話,此會話可用來使用 TPM_ExecuteTransport) 將共用秘密、加密金鑰和會話記錄機密傳輸至 TPM (。
TPM_EvictKey
34 (0x22)
由TPM_FlushSpecific取代。 此值預設為封鎖。
TPM_ExecuteTransport
231 (0xE7)
將包裝的 TPM 命令傳遞至傳輸會話內的 TPM。 TPM 會解除包裝命令,然後執行 命令。
TPM_Extend
20 (0x14)
將新的摘要新增至指定的平臺組態暫存器 () ,並傳回這個擴充摘要。
TPM_FieldUpgrade
170 (0xAA)
允許製造商升級 TPM 功能。 此命令專屬於 TPM 製造商。
TPM_FlushSpecific
186 (0xBA)
從 TPM 排清指定的資源控制碼。
TPM_ForceClear
93 (0x5D)
清除 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_GetAuditDigest
133 (0x85)
傳回 TPM 稽核摘要。
TPM_GetAuditDigestSigned
134 (0x86)
傳回已簽署的 TPM 稽核摘要和目前稽核命令的清單。
TPM_GetAuditEvent
130 (0x82)
因安全性考慮而移除。 此值預設為封鎖。
TPM_GetAuditEventSigned
131 (0x83)
因安全性考慮而移除。 此值預設為封鎖。
TPM_GetCapability
101 (0x65)
傳回 TPM 資訊。
TPM_GetCapabilityOwner
102 (0x66)
因安全性考慮而移除。 此值預設為封鎖。
TPM_GetCapabilitySigned
100 (0x64)
因安全性考慮而移除。 此值預設為封鎖。
TPM_GetOrdinalAuditStatus
140 (0x8C)
因安全性考慮而移除。 此值預設為封鎖。
TPM_GetPubKey
33 (0x21)
允許已載入金鑰的擁有者取得該金鑰的公開金鑰值。
TPM_GetRandom
70 (0x46)
從 TPM 亂數產生器傳回指定長度的亂數據。
TPM_GetTestResult
84 (0x54)
提供有關自我測試結果的製造商特定和診斷資訊。
TPM_GetTick
241 (0xF1)
傳回 TPM 的目前刻度計數。
TSC_PhysicalPresence
1073741834 (0x4000000A)
表示平臺的實體存在。 此命令無法由作業系統執行。
TSC_ResetEstablishmentBit
1073741835 (0x4000000B)
指出是否在平臺上發生建立受信任作業系統的特殊順序。
TPM_IncrementCounter
221 (0xDD)
允許計數器的擁有者以一個遞增該計數器,並傳回這個更新的值。
TPM_Init
151 (0x97)
啟動程式期間,平臺會先將命令傳送至 TPM。 此命令無法由軟體執行。
TPM_KeyControlOwner
35 (0x23)
允許 TPM 擁有者控制儲存在 TPM 金鑰快取內之金鑰的特定屬性。
TPM_KillMaintenanceFeature
46 (0x2E)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive) 來防止建立維護封存 (。 此動作有效,直到使用 TPM_TakeOwnership) 設定新的 TPM 擁有者 (為止。
TPM_LoadAuthCoNtext
183 (0xB7)
由 TPM_LoadCoNtext 取代。 此值預設為封鎖。
TPM_LoadCoNtext
185 (0xB9)
將先前儲存的內容載入 TPM。
TPM_LoadKey
32 (0x20)
由TPM_LoadKey2取代。 此值預設為封鎖。
TPM_LoadKey2
65 (0x41)
將金鑰載入 TPM,以進一步使用 (例如包裝、解除包裝、系結、解除系結、密封、解除密封、符號) 。
TPM_LoadKeyCoNtext
181 (0xB5)
由 TPM_LoadCoNtext 取代。 此值預設為封鎖。
TPM_LoadMaintenanceArchive
45 (0x2D)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive) 載入維護封存 (。 載入時,儲存體根金鑰 (SRK) 的授權值會設定為與 TPM 擁有者授權相同。
TPM_LoadManuMaintPub
47 (0x2F)
將平臺製造商的公開金鑰載入 TPM,以用於維護程式。 此命令只能執行一次,而且應該在平臺出貨之前執行。
TPM_MakeIdentity
121 (0x79)
允許 TPM 擁有者產生證明識別金鑰 (AIK) ,可用來簽署 TPM 內部產生的資訊。
TPM_MigrateKey
37 (0x25)
允許 TPM 使用TPM_CreateMigrationBlob或TPM_CMK_CreateBlob) 將 BLOB (移轉至目的地,方法是使用指定的公開金鑰重新加密它。
TPM_NV_DefineSpace
204 (0xCC)
允許 TPM 擁有者定義 TPM 上非揮發性儲存體區域的空間。 此定義包括寫入和讀取區域的存取需求。
TPM_NV_ReadValue
207 (0xCF)
從定義的非volatiatile 儲存區域讀取。
TPM_NV_ReadValueAuth
208 (0xD0)
根據該區域的必要授權,從定義的非volatiatile 儲存區域讀取。
TPM_NV_WriteValue
205 (0xCD)
將指定的值寫入已定義的非volatiatile 儲存區域。
TPM_NV_WriteValueAuth
206 (0xCE)
將指定的值寫入已定義的非volatiatile 儲存區域,並指定該區域的必要授權。
TPM_OIAP
10 (0xA)
產生Object-Independent授權通訊協定的授權會話控制碼, (OIAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。
TPM_OSAP
11 (0xB)
為Object-Specific授權通訊協定產生授權會話控制碼, (OSAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。
TPM_OwnerClear
91 (0x5B)
允許 TPM 擁有者清除 TPM。
TPM_OwnerReadInternalPub
129 (0x81)
允許 TPM 擁有者傳回 TPM 簽署金鑰的公開部分, (EK) 或儲存體根金鑰 (SRK) 。
TPM_OwnerReadPubek
125 (0x7D)
由 TPM_OwnerReadInternalPub 取代。 此值預設為封鎖。
TPM_OwnerSetDisable
110 (0x6E)
允許 TPM 擁有者啟用或停用 TPM。
TPM_PCR_Reset
200 (0xC8)
將指定的平臺組態 () 重設為其預設狀態。
TPM_PcrRead
21 (0x15)
傳回指定平臺組態暫存器 () 的內容。
TPM_PhysicalDisable
112 (0x70)
停用 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_PhysicalEnable
111 (0x6F)
啟用 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_PhysicalSetDeactivated
114 (0x72)
啟動或停用 TPM。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_Quote
22 (0x16)
傳回帶正負號的摘要,這是指定平臺組態暫存器的內容組合, () 和一些指定的外部資料。 摘要會以載入的金鑰簽署。
TPM_Quote2
62 (0x3E)
類似于命令TPM_Quote包含位置資訊,以提供目前平臺組態的更完整檢視。
TPM_ReadCounter
222 (0xDE)
傳回指定計數器的值。
TPM_ReadManuMaintPub
48 (0x30)
傳回使用 TPM_LoadManuMaintPub) 載入的平臺製造商公開維護金鑰摘要 (。
TPM_ReadPubek
124 (0x7C)
傳回 TPM 簽署金鑰的公開部分。 取得 TPM 的擁有權時,會停用此命令。
TPM_ReleaseCounter
223 (0xDF)
允許計數器的擁有者釋放指定的計數器。 計數器的後續讀取或遞增不會成功。
TPM_ReleaseCounterOwner
224 (0xE0)
允許 TPM 擁有者釋放指定的計數器。 計數器的後續讀取或遞增不會成功。
TPM_ReleaseTransportSigned
232 (0xE8)
完成傳輸會話。 如果開啟記錄,此命令會傳回會話期間執行之所有作業的雜湊,以及雜湊的數位簽章。
TPM_Reset
90 (0x5A)
釋放與現有授權會話相關聯的所有資源。 TPM v1.2 未升級。 此值預設為封鎖。
TPM_ResetLockValue
64 (0x40)
重設用來防範 TPM 授權值攻擊的機制。
TPM_RevokeTrust
128 (0x80)
清除使用 TPM_CreateRevocableEK) 產生的可撤銷 TPM 簽署金鑰 (,並重設 TPM,因為此命令需要此重設和平臺支援的必要授權值。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_SaveAuthCoNtext
182 (0xB6)
由TPM_SaveCoNtext取代。 此值預設為封鎖。
TPM_SaveCoNtext
184 (0xB8)
將載入的資源儲存在 TPM 外部。 成功執行此命令之後,TPM 會自動釋放會話的內部記憶體,但會保留金鑰。
TPM_SaveKeyCoNtext
180 (0xB4)
由TPM_SaveCoNtext取代。 此值預設為封鎖。
TPM_SaveState
152 (0x98)
警告 TPM 以儲存某些狀態資訊。
TPM_Seal
23 (0x17)
允許軟體保護秘密,使其只有在驗證指定的平臺組態時才會發行。
TPM_Sealx
61 (0x3D)
允許軟體保護秘密,使其只有在驗證指定的平臺組態時才會發行。 密碼必須加密。
TPM_SelfTestFull
80 (0x50)
測試所有 TPM 的內部函式。 任何失敗都會導致 TPM 進入失敗模式。
TPM_SetCapability
63 (0x3F)
允許 TPM 擁有者在 TPM 中設定值。
TPM_SetOperatorAuth
116 (0x74)
定義操作員授權值。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_SetOrdinalAuditStatus
141 (0x8D)
允許 TPM 擁有者設定指定命令號碼的稽核旗標。
TPM_SetOwnerInstall
113 (0x71)
允許或不允許插入擁有者的能力。 此命令需要平臺的實體存在狀態,而且無法由作業系統執行。
TPM_SetOwnerPointer
117 (0x75)
設定執行 OIAP 或 OSAP 會話時 TPM 所使用的擁有者授權參考。 此命令應該只用來為不支援 DSAP 的舊版程式碼提供擁有者委派功能。
TPM_SetRedirection
154 (0x9A)
允許 TPM 透過重新導向輸出,直接與連線的安全性處理器通訊。
TPM_SetTempDeactivated
115 (0x73)
允許平臺的操作員停用 TPM,直到下一個平臺開始為止。 運算子必須具有平臺的實體存在狀態,或出示以 命令TPM_SetOperatorAuth定義的操作員授權值。
TPM_SHA1Complete
162 (0xA2)
完成擱置的 SHA-1 摘要程式,並傳回產生的 SHA-1 雜湊輸出。
TPM_SHA1CompleteExtend
163 (0xA3)
完成擱置的 SHA-1 摘要程式、傳回產生的 SHA-1 雜湊輸出,並將此雜湊併入平臺組態暫存器中, (PC) 。
TPM_SHA1Start
160 (0xA0)
開始計算 SHA-1 摘要的程式。 此命令後面必須執行 TPM_SHA1Update 命令,否則 SHA-1 進程會失效。
TPM_SHA1Update
161 (0xA1)
將完整的資料區塊輸入至擱置的 SHA-1 摘要, (開始使用 TPM_SHA1Start) 。
TPM_Sign
60 (0x3C)
使用載入的簽署金鑰簽署資料,並傳回產生的數位簽章。
TPM_Startup
153 (0x99)
必須在TPM_Init之後呼叫的命令,以將其他平臺資訊傳送至 TPM,以瞭解所發生的重設類型。
TPM_StirRandom
71 (0x47)
將 Entropy 新增至 TPM 亂數產生器狀態。
TPM_TakeOwnership
13 (0xD)
使用衍生自擁有者密碼的新擁有者授權值取得 TPM 的擁有權。 在執行此命令之前必須符合的其他條件,必須啟用並啟用 TPM。
TPM_Terminate_Handle
150 (0x96)
由TPM_FlushSpecific取代。 此值預設會遭到封鎖。
TPM_TickStampBlob
242 (0xF2)
使用載入的簽章金鑰,以 TPM 目前的刻度計數簽署指定的摘要。
TPM_UnBind
30 (0x1E)
解密先前使用 TPM 系結金鑰公用部分加密的資料。
TPM_Unseal
24 (0x18)
如果完整性、平臺設定和授權檢查成功,則會釋放 TPM 先前密封的秘密。

 

IsCommandPresent [out]

類型: 布林值

如果 為 true ,則裝置支援具有指定序數的命令。

傳回值

類型: uint32

您可以傳回所有 TPM 錯誤,以及 TPM 基底服務特有的錯誤。

常見的傳回碼如下所列。

傳回碼/值 描述
S_OK
0 (0x0)
此方法成功。

 

備註

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF)

規格需求

需求
最低支援的用戶端
 Windows Vista [僅限傳統型應用程式]
最低支援的伺服器
 Windows Server 2008 [僅限傳統型應用程式]
命名空間
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

另請參閱

Win32_Tpm