Win32_Tpm 類別
Win32_Tpm類別代表信賴平臺模組 (TPM) ,這是提供電腦系統根信任的硬體安全性晶片。
語法
class Win32_Tpm
{
boolean IsActivated_InitialValue;
boolean IsEnabled_InitialValue;
boolean IsOwned_InitialValue;
string SpecVersion;
string ManufacturerVersion;
string ManufacturerVersionInfo;
uint32 ManufacturerId;
string PhysicalPresenceVersionInfo;
};
成員
Win32_Tpm類別具有下列類型的成員:
方法
Win32_Tpm類別具有這些方法。
| 方法 | Description |
|---|---|
| AddBlockedCommand | 將 TPM 命令新增至 Windows 上封鎖的命令本機清單。 |
| ChangeOwnerAuth | 變更 TPM 擁有者授權值。 |
| 清除 | 將 TPM 重設為其原廠預設狀態。 |
| ConvertToOwnerAuth | 將使用者提供的複雜密碼轉換為 20 位元組擁有者授權值,可用來與 TPM 互動。 |
| CreateEndorsementKeyPair | 在 TPM 上建立 2048 位簽署金鑰組。 |
| 停用 | 允許 TPM 擁有者停用 TPM。 |
| 啟用 | 允許 TPM 擁有者啟用 TPM。 |
| GetPhysicalPresenceRequest | 取得並傳回暫止的 TPM 實體存在作業。 使用 SetPhysicalPresenceRequest 方法來要求作業。 |
| GetPhysicalPresenceResponse | 取得並傳回執行之 TPM 實體存在作業的結果。 |
| GetPhysicalPresenceTransition | 指出執行 TPM 實體存在作業所需的使用者動作。 |
| IsActivated | 指出是否已啟動 TPM。 |
| IsCommandBlocked | 指出 TPM 命令是否可以在此作業系統上執行。 |
| IsCommandPresent | 指出這部電腦是否支援 TPM 命令。 |
| IsEnabled | 指出是否啟用 TPM。 |
| IsEndorsementKeyPairPresent | 指出 TPM 是否有簽署金鑰組。 |
| IsOwned | 指出 TPM 是否有擁有者。 |
| IsOwnerClearDisabled | 指出 TPM 擁有者是否可以清除 TPM。 |
| IsOwnershipAllowed | 指出是否可以安裝 TPM 擁有者。 |
| IsPhysicalClearDisabled | 指出 TPM 實體存在作業是否可以清除 TPM。 |
| IsPhysicalPresenceHardwareEnabled | 指出這部電腦是否支援專用的硬體路徑,以發出實體存在訊號。 |
| IsSrkAuthCompatible | 指出儲存體根金鑰 (SRK) 授權是否與 Windows 相容。 |
| RemoveBlockedCommand | 從 Windows 封鎖的本機命令清單中移除 TPM 命令。 |
| ResetAuthLockOut | 重設 TPM 製造商所實作的逾時期間或其他機制,以防止 TPM 上的字典攻擊。 |
| ResetSrkAuth | 將儲存體根金鑰 (SRK) 授權值重設為與 Windows 相容。 |
| SelfTest | 執行 TPM 的自我測試,並傳回結果。 |
| SetPhysicalPresenceRequest | 要求執行 TPM 實體存在作業。 |
| TakeOwnership | 安裝 TPM 的擁有者。 |
屬性
Win32_Tpm類別具有這些屬性。
-
IsActivated_InitialValue
-
-
資料類型: 布林值
-
存取類型:唯讀
指出是否已啟動 TPM。
如果裝置在啟動 (即為 true,則為true;如果IsActivated_InitialValue為 true) 則為 ;否則為false。
當類別具現化時,會儲存此值。 TPM 可以在具現化和檢查此值時變更狀態。 若要檢查 TPM 是否即時啟動,請使用 IsActivated 方法。
Windows Server 2008 和 Windows Vista: 此屬性無法使用。
-
-
IsEnabled_InitialValue
-
-
資料類型: 布林值
-
存取類型:唯讀
指出是否啟用 TPM。
如果裝置已啟用 (則為true,也就是說,如果IsEnabled_InitialValue為 true) 則為 true;否則為false。
當類別具現化時,會儲存此值。 TPM 可以在具現化和檢查此值時變更狀態。 若要即時檢查 TPM 是否已啟用,請使用 IsEnabled 方法。
Windows Server 2008 和 Windows Vista: 此屬性無法使用。
-
-
IsOwned_InitialValue
-
-
資料類型: 布林值
-
存取類型:唯讀
指出 TPM 是否有擁有者。
如果裝置擁有擁有者 (,則為true,如果IsOwned_InitialValue為 true) ;否則為false。
當類別具現化時,會儲存此值。 TPM 可以在具現化和檢查此值時變更狀態。 若要檢查 TPM 是否即時擁有,請使用 IsOwned 方法。
Windows Server 2008 和 Windows Vista: 此屬性無法使用。
-
-
ManufacturerId
-
-
資料類型: uint32
-
存取類型:唯讀
唯一命名 TPM 製造商的識別資訊。
當資料無法使用時,會傳回零。
這個整數值可以轉譯成字串值,方法是將每個位元組解譯為 ASCII 字元。 例如,1414548736的整數值可以分成下列 4 個位元組:0x54、0x50、0x4D和0x00。 假設字串從左至右解譯,這個整數值會轉譯為 「TPM」 的字串值。
-
-
ManufacturerVersion
-
-
資料類型: 字串
-
存取類型:唯讀
製造商所指定的 TPM 版本。
當資料無法使用時,會傳回「不支援」。
-
-
ManufacturerVersionInfo
-
-
資料類型: 字串
-
存取類型:唯讀
TPM 的其他製造商特定版本資訊。
當資料無法使用時,會傳回「不支援」。
-
-
PhysicalPresenceVersionInfo
-
-
資料類型: 字串
-
存取類型:唯讀
實體目前狀態介面的版本,這是一種通訊機制,用來執行需要電腦支援的實體目前狀態的裝置作業。
此介面必須可供執行 TPM 實體存在作業。 Win32_Tpm方法SetPhysicalPresenceRequest、GetPhysicalPresenceRequest、GetPhysicalPresenceTransition和GetPhysicalPresenceResponse會公開實體存在介面的功能。
當資料無法使用時,會傳回「不支援」。
-
-
SpecVersion
-
-
資料類型: 字串
-
存取類型:唯讀
TPM 支援的受信任運算群組版本 (TCG) 規格。 此值包括主要和次要 TCG 規格版本、規格修訂層級,以及 errata 修訂層級。 所有值都是十六進位。 例如,「1.2, 2, 0」 的版本資訊表示裝置已實作至 TCG 規格 1.2 版、修訂層級 2,且沒有錯誤。
當資料無法使用時,會傳回「不支援」。
-
備註
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應