Win32_Tpm 類別的 ResetAuthLockOut 方法
Win32_Tpm類別的ResetAuthLockOut方法會重設 TPM 製造商所實作的逾時期間或其他機制,以防止 TPM 授權值的字典攻擊。 在字典攻擊中,攻擊者會藉由詳盡嘗試所有可能的值,嘗試猜測正確的 TPM 授權值。
如果 TPM 因為輸入擁有者授權或其他授權值時嘗試太多不正確的嘗試而遭到鎖定,請使用這個方法。 當 TPM 遭到鎖定時,針對 TPM 發出的部分或所有命令都會傳回錯誤,TPM_E_DEFEND_LOCK_RUNNING (0x80280803) 。
注意
只有在 TPM 遭到鎖定時,才能使用這個方法一次。如果提供給此方法的擁有者授權不正確,TPM 將會鎖定整個逾時期間,而重設鎖定時的其他嘗試將會失敗。
語法
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
參數
-
OwnerAuth [in, optional]
-
類型: 字串
識別 TPM 擁有者的字串。
此字串必須是 base64 編碼的 Null 終止字串,其中包含剛好 20 個位元組的二進位資料。 使用 ConvertToOwnerAuth 方法,將複雜密碼轉譯成這個預期的格式。 如果未提供 OwnerAuth 參數,則會從登錄讀取 OwnerAuth 參數。
傳回值
類型: uint32
可以傳回所有 TPM 錯誤,以及 TPM 基礎服務特有的錯誤。 下表列出一些常見的傳回值。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
提供的擁有者授權值不正確。 重設鎖定時的其他嘗試將會失敗,並出現這個相同的錯誤。 請等到逾時期間或其他製造商特定機制已過期,再重試鎖定的 TPM 命令。 |
備註
這個方法會在 TPM 上呼叫 TPM_ResetLockValue 命令。 此方法的確切行為會因 TPM 製造商而異。 電腦或 TPM 製造商的檔可能會提供有關反字典攻擊機制實作的其他資訊。
一般而言,製造商可以追蹤失敗的驗證來偵測字典攻擊。 如果失敗的數目或頻率夠高,TPM 將會鎖定特定時間的進一步命令。 一般而言,初始逾時期間會很短,以允許合法使用者有機會更正情況。 如果失敗繼續,則每個後續逾時期間的持續時間可能會快速增加。
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed 物件格式 (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應