Win32_Tpm 類別的 TakeOwnership 方法

Win32_Tpm類別的TakeOwnership方法會安裝 TPM 的擁有者。 TPM 的擁有者可完全使用 TPM 功能。 設定擁有者之後,其他使用者或軟體就無法宣告 TPM 的擁有權。

IsEnabledIsActivatedIsOwnershipAllowed方法必須全部為 true,TakeOwnership方法才能成功。

語法

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

參數

OwnerAuth [in, optional]

類型: 字串

識別 TPM 擁有者的字串。 此字串必須是 base64 編碼的 Null 終止字串,其中包含完全 20 個位元組的二進位資料。 使用 ConvertToOwnerAuth 方法,將複雜密碼轉譯為預期的格式。 如果沒有提供,則會從登錄讀取 OwnerAuth 參數。

傳回值

類型: uint32

您可以傳回所有 TPM 錯誤,以及 TPM 基底服務特有的錯誤。

下表列出一些常見的傳回碼。

傳回碼/值 描述
S_OK
0 (0x0)
此方法成功。
E_INVALIDARG
2147942487 (0x80070057)
OwnerAuth參數無效。
TPM_E_OWNER_SET
2150105108 (0x80280014)
TPM 上已經有擁有者。
TPM_E_NO_ENDORSEMENT
2150105123 (0x80280023)
TPM 上找不到簽署金鑰。
若要在 TPM 上建立簽署金鑰組,請參閱 CreateEndorsementKeyPair 方法。
TPM_E_INSTALL_DISABLED
2150105099 (0x8028000B)
無法在此 TPM 上安裝擁有者。
如需如何允許安裝裝置擁有者的資訊,請參閱 SetPhysicalPresenceRequest
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
TPM 正在防禦字典攻擊,並處於逾時期間。 如需詳細資訊,請參閱 ResetAuthLockOut 方法。

 

備註

TakeOwnership成功之前,IsEnabledIsActivatedIsOwnershipAllowed的方法必須全部都成立。

您應該使用 ConvertToOwnerAuth 方法,將複雜密碼變更為用於 OwnerAuth 參數的輸入值。

如果已設定適當的群組原則設定,TakeOwnership方法會將擁有者授權值備份至 Active Directory。

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed Object Format (MOF)

規格需求

需求
最低支援的用戶端
Windows Vista [僅限傳統型應用程式]
最低支援的伺服器
Windows Server 2008 [僅限傳統型應用程式]
命名空間
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

另請參閱

Win32_Tpm