Win32_Tpm 類別的 TakeOwnership 方法
Win32_Tpm類別的TakeOwnership方法會安裝 TPM 的擁有者。 TPM 的擁有者可完全使用 TPM 功能。 設定擁有者之後,其他使用者或軟體就無法宣告 TPM 的擁有權。
IsEnabled、IsActivated和IsOwnershipAllowed方法必須全部為 true,TakeOwnership方法才能成功。
語法
uint32 TakeOwnership(
[in, optional] string OwnerAuth
);
參數
-
OwnerAuth [in, optional]
-
類型: 字串
識別 TPM 擁有者的字串。 此字串必須是 base64 編碼的 Null 終止字串,其中包含剛好 20 個位元組的二進位資料。 使用 ConvertToOwnerAuth 方法,將複雜密碼轉譯成這個預期的格式。 如果未提供 OwnerAuth 參數,則會從登錄讀取 OwnerAuth 參數。
傳回值
類型: uint32
可以傳回所有 TPM 錯誤,以及 TPM 基礎服務特有的錯誤。
下表列出一些常見的傳回碼。
| 傳回碼/值 | 描述 |
|---|---|
|
此方法成功。 |
|
OwnerAuth參數無效。 |
|
TPM 上已有擁有者。 |
|
TPM 上找不到簽署金鑰。 若要在 TPM 上建立簽署金鑰組,請參閱 CreateEndorsementKeyPair 方法。 |
|
無法在此 TPM 上安裝擁有者。 如需如何允許安裝裝置擁有者的資訊,請參閱 SetPhysicalPresenceRequest。 |
|
TPM 正防禦字典攻擊,而且處於逾時期間。 如需詳細資訊,請參閱 ResetAuthLockOut 方法。 |
備註
IsEnabled、IsActivated和IsOwnershipAllowed方法必須全部成立,TakeOwnership才能成功。
您應該使用 ConvertToOwnerAuth 方法,將複雜密碼變更為 OwnerAuth 參數所使用的輸入值。
如果已設定適當的群組原則設定,TakeOwnership方法會將擁有者授權值備份至 Active Directory。
Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時,它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊,請參閱 Managed 物件格式 (MOF) 。
規格需求
| 需求 | 值 |
|---|---|
| 最低支援的用戶端 |
Windows Vista [僅限傳統型應用程式] |
| 最低支援的伺服器 |
Windows Server 2008 [僅限傳統型應用程式] |
| 命名空間 |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
另請參閱
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應