Win32_EncryptableVolume 類別的 ProtectKeyWithCertificateFile 方法
Win32_EncryptableVolume類別的ProtectKeyWithCertificateFile方法會驗證所提供憑證 (OID) 的增強金鑰使用方式 (EKU) 物件識別碼。
語法
uint32 ProtectKeyWithCertificateFile(
[in, optional] string FriendlyName,
[in] string FileName,
[out] string VolumeKeyProtectorID
);
參數
-
FriendlyName [in, optional]
-
類型: 字串
指定此金鑰保護裝置的使用者指派字串識別碼的字串。 如果未指定此參數,則會使用憑證中的主體名稱來建立 FriendlyName 參數。
-
FileName [in]
-
類型: 字串
字串,指定用來啟用 BitLocker 之 .cer 檔案的位置和名稱。 加密憑證必須以 .cer 格式匯出, (可辨別編碼規則 (DER) 編碼的二進位X.509或 Base-64 編碼 X.509) 。 加密憑證可以從 Microsoft PKI、協力廠商 PKI 或自我簽署產生。
-
VolumeKeyProtectorID [out]
-
類型: 字串
字串,可唯一識別可用來管理此金鑰保護裝置的已建立金鑰保護裝置。
如果磁片磁碟機支援硬體加密,且 BitLocker 尚未取得頻外擁有權,識別碼字串會設定為 「BitLocker」,且金鑰保護裝置會寫入每個頻段中繼資料。
傳回值
類型: uint32
此方法會在失敗時傳回下列其中一個代碼或另一個錯誤碼。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
指定憑證的 EKU 屬性不允許用於 BitLocker 磁片磁碟機加密。 BitLocker 不需要憑證具有 EKU 屬性,但如果已設定憑證,則必須將它設定為符合針對 BitLocker 設定的 OID。 |
|
群組原則不允許使用者憑證,例如智慧卡搭配 BitLocker 使用。 |
|
群組原則要求您提供智慧卡以使用 BitLocker。 |
|
群組原則不允許使用自我簽署憑證。 |
|
系統找不到指定的檔案。 |
備註
如果 OID 不符合登錄中與服務控制器相關聯的 OID,這個方法就會失敗。 這可防止使用者在磁片區上手動設定資料復原代理程式 (DRA) 保護裝置。 DRA 只能由服務設定。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows 7 企業版,Windows 7 旗艦版 [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 R2 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftVolumeEncryption |
| MOF |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應