Win32_Tpm 類別的 RemoveBlockedCommand 方法
Win32_Tpm類別的RemoveBlockedCommand方法會從封鎖在電腦上執行的命令本機清單中移除 TPM 命令。
您可能需要設定群組原則來解除封鎖命令。 例如,如果您想要允許預設封鎖的命令,您必須先設定群組原則忽略預設封鎖命令清單。 使用 IsCommandBlocked 方法來判斷如何透過本機清單或群組原則封鎖命令。
警告
作業系統預設會防止預先定義的一組命令執行。 此預設值的變更可能會影響電腦的安全性、隱私權或功能。
語法
uint32 RemoveBlockedCommand(
[in] uint32 CommandOrdinal
);
參數
-
CommandOrdinal [in]
-
類型: uint32
指定 TPM 命令的整數值。
值 意義 - TPM_ActivateIdentity
- 122 (0x7A)
允許 TPM 擁有者解除包裝工作階段金鑰,以允許將證明識別金鑰解密 (AIK) 認證,進而確保認證對 TPM 有效。 - TPM_AuthorizeMigrationKey
- 43 (0x2B)
允許 TPM 擁有者建立移轉授權票證,讓使用者不需要 TPM 擁有者介入即可移轉金鑰。 - TPM_CertifyKey
- 50 (0x32)
使用 TPM_LoadKey2 命令) 搭配另一個金鑰的公用部分,認證所建立的已載入金鑰 (。 TPM 身分識別金鑰只能認證無法移轉的金鑰,而簽署和舊版金鑰可以認證所有金鑰。 - TPM_CertifyKey2
- 51 (0x33)
根據TPM_CertifyKey,但包含額外的參數來認證可認證的移轉金鑰 (CMK) 。 - TPM_CertifySelfTest
- 82 (0x52)
執行完整的自我測試,並在測試通過時傳回已驗證的值。 TPM 1.2 版不會升級此命令。 此值預設為封鎖。 - TPM_ChangeAuth
- 12 (0xC)
例如,允許實體的擁有者 (TPM 金鑰) 變更該實體的授權值。 - TPM_ChangeAuthAsymFinish
- 15 (0xF)
藉由使用 TPM 建立傳輸會話並執行TPM_ChangeAuth來取代。 此值預設為封鎖。 - TPM_ChangeAuthAsymStart
- 14 (0xE)
使用 TPM 建立傳輸會話並執行 TPM_ChangeAuth 命令,以取代此會話。 此值預設為封鎖。 - TPM_ChangeAuthOwner
- 16 (0x10)
允許 TPM 擁有者變更 TPM 擁有者授權值或儲存體根金鑰, (SRK) 授權值。 - TPM_CMK_ApproveMA
- 29 (0x1D)
可讓 TPM 擁有者為一或多個移轉選擇或移轉授權單位建立授權票證,讓使用者不需要 TPM 擁有者介入,就能使用TPM_CMK_CreateKey) 建立可認證的移轉金鑰 (。 - TPM_CMK_ConvertMigration
- 36 (0x24)
使用 TPM_LoadKey2 命令建立可認證的移轉 金鑰 BLOB ,該 BLOB 可使用 TPM_LoadKey2 命令載入另一部電腦,並指定亂數和可認證的移轉金鑰移轉 BLOB (,如使用 TPM_CMK_CreateBlob) 所產生。 - TPM_CMK_CreateBlob
- 27 (0x1B)
允許具備可認證移轉金鑰之移轉授權票證的實體, (使用 TPM_AuthorizeMigrationKey) 建立將金鑰移至新電腦或父金鑰所需的移轉 BLOB。 - TPM_CMK_CreateKey
- 19 (0x13)
根據使用 TPM_CMK_ApproveMA) 所產生的一或多個移轉選擇或移轉 (授權單位授權票證,產生並建立安全的非對稱式可認證移轉金鑰。 - TPM_CMK_CreateTicket
- 18 (0x12)
允許 TPM 擁有者使用提供的公開金鑰,為可認證的移轉金鑰建立簽章驗證票證。 此票證會與可認證的移轉金鑰搭配使用, (使用 TPM_CMK_CreateKey 命令產生,) 以建立將金鑰移至新電腦或父金鑰所需的移轉 BLOB。 - TPM_CMK_SetRestrictions
- 28 (0x1C)
可讓 TPM 擁有者使用 TPM_CMK_CreateKey 命令) ,指定使用可認證的移轉金鑰 (。 - TPM_ContinueSelfTest
- 83 (0x53)
通知 TPM,它可能會完成在開機自我測試期間未測試的所有 TPM 函式自我測試。 - TPM_ConvertMigrationBlob
- 42 (0x2A)
使用 TPM_LoadKey2 函式建立可載入至另一部電腦的金鑰 BLOB,指定亂數和金鑰的移轉 BLOB (,如使用 TPM_CreateMigrationBlob) 所產生。 - TPM_CreateCounter
- 220 (0xDC)
允許 TPM 擁有者建立新的單調計數器、將授權值指派給該計數器、將 TPM 的內部計數器值遞增一個,並將新計數器的起始值設定為更新的內部值。 - TPM_CreateEndorsementKeyPair
- 120 (0x78)
如果此金鑰不存在,請建立 TPM 簽署金鑰。 - TPM_CreateMaintenanceArchive
- 44 (0x2C)
允許 TPM 擁有者建立維護封存,以便移轉 TPM 持有的所有資料,包括儲存根金鑰 (SRK) 、TPM 擁有者授權,以及無法使用其他功能移轉的金鑰。 - TPM_CreateMigrationBlob
- 40 (0x28)
允許具備金鑰移轉授權票證的實體,建立將移轉金鑰移至新電腦或父金鑰所需的移轉 BLOB。 - TPM_CreateRevocableEK
- 127 (0x7F)
使用指定是否可以重設簽署金鑰的選項, (EK) 建立 TPM 簽署金鑰,如果是的話,重設此金鑰所需的授權值 (如果未由 TPM) 產生此值, 這是選擇性的命令,如果電腦製造商支援,可能會公開拒絕服務 (DOS) 攻擊。 - TPM_CreateWrapKey
- 31 (0x1F)
產生並建立安全的非對稱金鑰。 - TPM_DAA_JOIN
- 41 (0x29)
可讓 TPM 擁有者針對特定 DAA 發行授權單位,在 TPM 中建立直接匿名證明 (DAA) 參數。 - TPM_DAA_SIGN
- 49 (0x31)
允許 TPM 擁有者使用直接匿名證明 (DAA) 簽署資料。 - TPM_Delegate_CreateKeyDelegation
- 212 (0xD4)
允許金鑰的擁有者委派使用該金鑰的許可權。 - TPM_Delegate_CreateOwnerDelegation
- 213 (0xD5)
允許 TPM 擁有者委派許可權,以執行通常需要擁有者授權的命令。 - TPM_Delegate_LoadOwnerDelegation
- 216 (0xD8)
可讓 TPM 擁有者將委派資料表的資料列載入 TPM 的非volatiatile 儲存體。 此命令無法用來將金鑰委派 BLOB 載入 TPM。 - TPM_Delegate_Manage
- 210 (0xD2)
允許 TPM 擁有者管理委派系列資料表。 必須先執行此命令一次,才能執行該系列資料表的委派命令。 - TPM_Delegate_ReadTable
- 219 (0xDB)
讀取儲存在 TPM 上的系列和委派資料表的公用內容。 - TPM_Delegate_UpdateVerification
- 209 (0xD1)
允許 TPM 擁有者更新委派實體,以便 TPM 繼續接受它。 - TPM_Delegate_VerifyDelegation
- 214 (0xD6)
解譯委派 BLOB,並傳回該 BLOB 目前是否有效。 - TPM_DirRead
- 26 (0x1A)
由TPM_NV_ReadValue和TPM_NV_ReadValueAuth命令取代。 此值預設會遭到封鎖。 - TPM_DirWriteAuth
- 25 (0x19)
由TPM_NV_WriteValue和TPM_NV_WriteValueAuth命令取代。 此值預設會遭到封鎖。 - TPM_DisableForceClear
- 94 (0x5E)
停用TPM_ForceClear命令的執行,直到電腦重新開機為止。 - TPM_DisableOwnerClear
- 92 (0x5C)
允許 TPM 擁有者永久停用 TPM_OwnerClear 命令。 使用TPM_DisableOwnerClear之後,清除 TPM 的唯一方法需要執行 TPM_ForceClear 命令。 - TPM_DisablePubekRead
- 126 (0x7E)
藉由讓 TPM_TakeOwnership 命令使用 TPM_ReadPubek 命令自動停用讀取簽署金鑰的公用部分, (EK) 。 此值預設會遭到封鎖。 - TPM_DSAP
- 17 (0x11)
產生Delegate-Specific授權通訊協定的授權會話控制碼 (DSAP) ,用來安全地將委派的授權資料傳遞至 TPM,以及 TPM 需要追蹤此授權會話控制碼的資訊。 - TPM_EstablishTransport
- 230 (0xE6)
建立傳輸會話,其可用來使用 TPM_ExecuteTransport) ,將共用秘密、加密金鑰和會話記錄機密傳輸至 TPM (。 - TPM_EvictKey
- 34 (0x22)
由 TPM_FlushSpecific 命令取代。 此值預設會遭到封鎖。 - TPM_ExecuteTransport
- 231 (0xE7)
將包裝的 TPM 命令傳遞至傳輸會話內的 TPM。 TPM 會解除包裝命令,然後執行 命令。 - TPM_Extend
- 20 (0x14)
將新的摘要新增至指定的平臺組態暫存器, (PC) ,並傳回這個擴充摘要。 - TPM_FieldUpgrade
- 170 (0xAA)
允許製造商升級 TPM 功能。 此命令專屬於 TPM 製造商。 - TPM_FlushSpecific
- 186 (0xBA)
從 TPM 排清指定的資源控制碼。 - TPM_ForceClear
- 93 (0x5D)
清除 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_GetAuditDigest
- 133 (0x85)
傳回 TPM 稽核摘要。 - TPM_GetAuditDigestSigned
- 134 (0x86)
傳回已簽署的 TPM 稽核摘要和目前稽核的命令清單。 - TPM_GetAuditEvent
- 130 (0x82)
因安全性考慮而移除。 此值預設會遭到封鎖。 - TPM_GetAuditEventSigned
- 131 (0x83)
因安全性考慮而移除。 此值預設會遭到封鎖。 - TPM_GetCapability
- 101 (0x65)
傳回 TPM 資訊。 - TPM_GetCapabilityOwner
- 102 (0x66)
因安全性考慮而移除。 此值預設會遭到封鎖。 - TPM_GetCapabilitySigned
- 100 (0x64)
因安全性考慮而移除。 此值預設會遭到封鎖。 - TPM_GetOrdinalAuditStatus
- 140 (0x8C)
因安全性考慮而移除。 此值預設會遭到封鎖。 - TPM_GetPubKey
- 33 (0x21)
允許已載入金鑰的擁有者取得該金鑰的公開金鑰值。 載入的金鑰是使用 TPM_LoadKey2 命令所建立。 - TPM_GetRandom
- 70 (0x46)
從 TPM 亂數產生器傳回指定長度的亂數據。 - TPM_GetTestResult
- 84 (0x54)
提供與自我測試結果相關的製造商特定和診斷資訊。 - TPM_GetTick
- 241 (0xF1)
傳回 TPM 的目前刻度計數。 - TPM_IncrementCounter
- 221 (0xDD)
允許單調計數器的擁有者以一個遞增該計數器,並傳回這個更新的值。 - TPM_Init
- 151 (0x97)
此命令是電腦傳送的第一個命令。 在開機過程中,此命令會傳送至 TPM。 此命令無法由軟體執行。 - TPM_KeyControlOwner
- 35 (0x23)
可讓 TPM 擁有者設定金鑰的特定屬性,例如金鑰是否可以由擁有者的任何人員收回。 - TPM_KillMaintenanceFeature
- 46 (0x2E)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive 命令) 來防止建立維護封存 (。 此動作有效,直到使用 TPM_TakeOwnership 命令) 設定新的 TPM 擁有者 (為止。 - TPM_LoadAuthCoNtext
- 183 (0xB7)
由 TPM_LoadCoNtext 命令取代。 此值預設為封鎖。 - TPM_LoadCoNtext
- 185 (0xB9)
將先前儲存的內容載入 TPM。 - TPM_LoadKey
- 32 (0x20)
由 TPM_LoadKey2 命令取代。 此值預設為封鎖。 - TPM_LoadKey2
- 65 (0x41)
將金鑰載入 TPM,讓擁有者可以對其設定其他動作。 這些動作包括包裝、解除包裝、系結、解除系結、密封、解除密封和符號。 - TPM_LoadKeyCoNtext
- 181 (0xB5)
由 TPM_LoadCoNtext 命令取代。 此值預設為封鎖。 - TPM_LoadMaintenanceArchive
- 45 (0x2D)
允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive) 載入維護封存 (。 載入時,儲存體根金鑰 (SRK) 的授權值會設定為與 TPM 擁有者授權相同。 - TPM_LoadManuMaintPub
- 47 (0x2F)
將平臺製造商的公開金鑰載入 TPM,以用於維護程式。 此命令只能執行一次,而且應該在電腦出貨之前執行。 - TPM_MakeIdentity
- 121 (0x79)
允許 TPM 擁有者產生證明識別金鑰 (AIK) ,可用來簽署 TPM 內部產生的資訊。 - TPM_MigrateKey
- 37 (0x25)
允許 TPM 使用TPM_CreateMigrationBlob或TPM_CMK_CreateBlob) 將 BLOB (移轉至目的地,方法是使用指定的公開金鑰重新加密它。 - TPM_NV_DefineSpace
- 204 (0xCC)
允許 TPM 擁有者定義 TPM 上非揮發性儲存體區域的空間。 此定義包括寫入和讀取區域的存取需求。 - TPM_NV_ReadValue
- 207 (0xCF)
從定義的非volatiatile 儲存區域讀取。 - TPM_NV_ReadValueAuth
- 208 (0xD0)
根據該區域的必要授權,從定義的非volatiatile 儲存區域讀取。 - TPM_NV_WriteValue
- 205 (0xCD)
將指定的值寫入已定義的非volatiatile 儲存區域。 - TPM_NV_WriteValueAuth
- 206 (0xCE)
如果找到該區域所需的授權,請將指定的值寫入定義的非volatiatile 儲存區域。 - TPM_OIAP
- 10 (0xA)
產生Object-Independent授權通訊協定的授權會話控制碼, (OIAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。 - TPM_OSAP
- 11 (0xB)
為Object-Specific授權通訊協定產生授權會話控制碼, (OSAP) 用來安全地將授權資料傳遞至 TPM,以及 TPM 追蹤此授權會話控制碼所需的資訊。 - TPM_OwnerClear
- 91 (0x5B)
允許 TPM 擁有者清除 TPM。 這表示 TPM 上剩餘的唯一金鑰是簽署金鑰。 - TPM_OwnerReadInternalPub
- 129 (0x81)
允許 TPM 擁有者傳回 TPM 簽署金鑰的公開部分, (EK) 或儲存體根金鑰 (SRK) 。 - TPM_OwnerReadPubek
- 125 (0x7D)
由 TPM_OwnerReadInternalPub 命令取代。 此值預設為封鎖。 - TPM_OwnerSetDisable
- 110 (0x6E)
允許 TPM 擁有者啟用或停用 TPM。 - TPM_PCR_Reset
- 200 (0xC8)
將指定的平臺組態 (PCR) 重設為其預設狀態。 - TPM_PcrRead
- 21 (0x15)
傳回指定之PCR 的內容。 - TPM_PhysicalDisable
- 112 (0x70)
停用 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 關閉 TPM 牽涉到使用 TPM_PhysicalSetDeactivated 命令來停用或停用 TPM。 - TPM_PhysicalEnable
- 111 (0x6F)
啟用 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 開啟 TPM 牽涉到使用 TPM_PhysicalSetDeactivated 命令來啟用或啟用 TPM。 - TPM_PhysicalSetDeactivated
- 114 (0x72)
啟動或停用 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 建議您不要封鎖此命令。 - TPM_Quote
- 22 (0x16)
傳回帶正負號的摘要,這個摘要是指定之PCR 的內容和一些指定的外部資料的組合。 摘要會以載入的索引鍵簽署。 此命令預設會遭到封鎖。 - TPM_Quote2
- 62 (0x3E)
類似于 TPM_Quote 命令,但包含位置資訊,以提供更完整的目前電腦群組態檢視。 此命令預設會遭到封鎖。 - TPM_ReadCounter
- 222 (0xDE)
傳回指定單調計數器的值。 - TPM_ReadManuMaintPub
- 48 (0x30)
傳回使用TPM_LoadManuMaintPub) 載入的電腦製造商公開維護金鑰摘要 (。 - TPM_ReadPubek
- 124 (0x7C)
傳回 TPM 簽署金鑰的公用部分。 使用 TPM_TakeOwnership 命令取得 TPM 的擁有權時,會停用此命令。 - TPM_ReleaseCounter
- 223 (0xDF)
允許計數器的擁有者釋放指定的計數器。 此命令會停止計數器的所有後續讀取或遞增。 - TPM_ReleaseCounterOwner
- 224 (0xE0)
允許 TPM 擁有者釋放指定的計數器。 此命令會停止計數器的所有後續讀取或遞增。 - TPM_ReleaseTransportSigned
- 232 (0xE8)
完成傳輸會話。 如果開啟記錄,此命令會傳回會話期間執行之所有作業的雜湊,以及雜湊的數位簽章。 - TPM_Reset
- 90 (0x5A)
釋放與現有授權會話相關聯的所有資源。 此命令未在 TPM 1.2 版中升級。 此值預設會遭到封鎖。 - TPM_ResetLockValue
- 64 (0x40)
重設用來防範 TPM 授權值攻擊的機制。 - TPM_RevokeTrust
- 128 (0x80)
如果找到此重設的正確授權值,則會清除使用 TPM_CreateRevocableEK) 產生的可撤銷 TPM 簽署 (金鑰,並重設 TPM。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_SaveAuthCoNtext
- 182 (0xB6)
由 TPM_SaveCoNtext 命令取代。 此值預設會遭到封鎖。 - TPM_SaveCoNtext
- 184 (0xB8)
將載入的資源儲存在 TPM 外部。 成功執行此命令之後,TPM 會自動釋放會話的內部記憶體,但會保留金鑰。 - TPM_SaveKeyCoNtext
- 180 (0xB4)
由 TPM_SaveCoNtext 命令取代。 此值預設會遭到封鎖。 - TPM_SaveState
- 152 (0x98)
在進入睡眠狀態之前,警告 TPM 儲存狀態資訊。 此值預設會遭到封鎖。 - TPM_Seal
- 23 (0x17)
允許 TPM 保護秘密,直到完整性、電腦設定和授權檢查成功為止。 - TPM_Sealx
- 61 (0x3D)
允許軟體保護秘密,以便只有在驗證指定的電腦群組態時才會釋放這些密碼。 密碼必須經過加密。 - TPM_SelfTestFull
- 80 (0x50)
測試所有 TPM 的內部函式。 任何失敗都會讓 TPM 進入失敗模式。 - TPM_SetCapability
- 63 (0x3F)
允許 TPM 擁有者在 TPM 中設定值。 - TPM_SetOperatorAuth
- 116 (0x74)
定義運算子授權值。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_SetOrdinalAuditStatus
- 141 (0x8D)
允許 TPM 擁有者為指定的命令編號設定稽核旗標。 開啟此旗標時,命令會將稽核傳回稽核摘要,並將命令新增至目前稽核的命令清單。 - TPM_SetOwnerInstall
- 113 (0x71)
允許或不允許插入擁有者的能力。 此命令需要電腦的實體存在狀態,而且無法由作業系統執行。 - TPM_SetOwnerPointer
- 117 (0x75)
設定執行 OIAP 或 OSAP 會話時 TPM 所使用的擁有者授權參考。 此命令應該只用來為不支援 DSAP 的舊版程式碼提供擁有者委派功能。 - TPM_SetRedirection
- 154 (0x9A)
允許 TPM 透過重新導向輸出,直接與連線的安全性處理器通訊。 - TPM_SetTempDeactivated
- 115 (0x73)
允許電腦的操作員停用 TPM,直到下一部電腦重新開機為止。 操作員必須具有電腦的實體存在狀態,或出示以 TPM_SetOperatorAuth 命令定義的操作員授權值。 - TPM_SHA1Complete
- 162 (0xA2)
完成暫止的 SHA-1 摘要程式,並傳回產生的 SHA-1 雜湊輸出。 - TPM_SHA1CompleteExtend
- 163 (0xA3)
完成暫止的 SHA-1 摘要程式、傳回產生的 SHA-1 雜湊輸出,並將此雜湊併入至PC。 - TPM_SHA1Start
- 160 (0xA0)
開始計算 SHA-1 摘要的程式。 此命令後面必須執行 TPM_SHA1Update 命令,否則 SHA-1 進程會失效。 - TPM_SHA1Update
- 161 (0xA1)
輸入使用 TPM_SHA1Start) 開始的暫止 SHA-1 摘要 (的完整資料區塊。 - TPM_Sign
- 60 (0x3C)
使用載入的簽署金鑰簽署資料,並傳回產生的數位簽章。 - TPM_Startup
- 153 (0x99)
必須在TPM_Init命令之後呼叫的命令,以將其他電腦資訊傳送至 TPM,以瞭解所發生的重設類型。 - TPM_StirRandom
- 71 (0x47)
將 Entropy 新增至 TPM 亂數產生器狀態。 - TPM_TakeOwnership
- 13 (0xD)
使用衍生自擁有者密碼的新擁有者授權值,取得 TPM 的擁有權。 除了必須符合此命令才能執行的其他條件之外,必須啟用並啟用 TPM。 - TPM_Terminate_Handle
- 150 (0x96)
由 TPM_FlushSpecific 命令取代。 此值預設為封鎖。 - TPM_TickStampBlob
- 242 (0xF2)
使用已載入的簽章金鑰,以 TPM 目前的刻度計數簽署指定的摘要。 - TPM_UnBind
- 30 (0x1E)
解密先前使用 TPM 系結金鑰的公用部分加密的資料。 - TPM_Unseal
- 24 (0x18)
如果完整性、電腦設定和授權檢查成功,則會釋放 TPM 先前密封的秘密。 - TSC_PhysicalPresence
- 1073741834 (0x4000000A)
指出電腦的實際存在狀態。 此命令無法由作業系統執行。 - TSC_ResetEstablishmentBit
- 1073741835 (0x4000000B)
目前版本的 BitLocker 未使用。
傳回值
類型: uint32
可以傳回所有 TPM 錯誤,以及 TPM 基礎服務特有的錯誤。
以下列出常見的傳回碼。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
安全性考量
預設封鎖命令清單的變更可能會讓您的電腦面臨安全性和隱私權風險。
備註
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed 物件格式 (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應