EnableKeyProtectors-Methode der Win32_EncryptableVolume-Klasse

Artikel
06/13/2023

Die EnableKeyProtectors-Methode der Win32_EncryptableVolume-Klasse aktiviert oder setzt alle deaktivierten oder angehaltenen Schlüsselschutzvorrichtungen fort. Mit dieser Methode können Sie den BitLocker-Schutz auf einem verschlüsselten Volume erneut aktivieren oder fortsetzen. Mit dieser Methode wird sichergestellt, dass der Verschlüsselungsschlüssel des Volumes nicht im Leeren auf der Festplatte verfügbar gemacht wird.

Hinweis

Wenn der Datenträger die Hardwareverschlüsselung unterstützt, wird der Bandzustand von "immer entsperrt" in "entsperrt" übergehen.

Syntax

uint32 EnableKeyProtectors();

Parameter

Diese Methode hat keine Parameter.

Rückgabewert

Typ: uint32

Diese Methode gibt einen der folgenden Codes oder einen anderen Fehlercode zurück, wenn sie fehlschlägt.

Wenn Schlüsselschutzvorrichtungen bereits aktiviert sind und keine anderen Fehler auftreten, gibt diese Methode null zurück.

Rückgabecode/-wert	BESCHREIBUNG
S_OK 0 (0x0)	Die Methode war erfolgreich.
FVE_E_SECURE_KEY_REQUIRED 2150694919 (0x80310007)	Auf dem Volume sind keine Schlüsselschutzvorrichtungen vorhanden. Verwenden Sie eine der folgenden Methoden, um Schlüsselschutzvorrichtungen für das Volume anzugeben: ProtectKeyWithCertificateFile ProtectKeyWithCertificateThumbprint ProtectKeyWithExternalKey ProtectKeyWithNumericalPassword ProtectKeyWithPassphrase ProtectKeyWithTPM ProtectKeyWithTPMAndPIN ProtectKeyWithTPMAndPINAndStartupKey ProtectKeyWithTPMAndStartupKey
FVE_E_NOT_ACTIVATED 2150694920 (0x80310008)	BitLocker ist auf dem Volume nicht aktiviert. Fügen Sie eine Schlüsselschutzvorrichtung hinzu, um BitLocker zu aktivieren.

Bemerkungen

Wenn das Volume vollständig verschlüsselt ist, stellt die erfolgreiche Ausführung dieser Methode sicher, dass das Volume geschützt ist. Wenn das Volume teilweise verschlüsselt ist, bedeutet die erfolgreiche Ausführung dieser Methode, dass das Volume geschützt wird, wenn es vollständig verschlüsselt wird. Weitere Informationen finden Sie unter der GetProtectionStatus-Methode .

Wenn TPM-basierte Schlüsselschutzvorrichtungen für das Volume vorhanden sind, aktualisiert die erfolgreiche Ausführung dieser Methode auch diese Schutzvorrichtungen, sodass das TPM anhand der aktuellen Startdienste auf der Plattform überprüft. Anders ausgedrückt: Sie bestätigen, dass der aktuelle Computerzustand der richtige Zustand ist, mit dem das TPM bei zukünftigen Neustarts des Computers überprüft.

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung	Wert
Unterstützte Mindestversion (Client)	Windows Vista Enterprise, Windows Vista Ultimate [nur Desktop-Apps]
Unterstützte Mindestversion (Server)	Windows Server 2008 [nur Desktop-Apps]
Namespace	Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF	Win32_encryptablevolume.mof

Weitere Informationen

Win32_EncryptableVolume
DisableKeyProtectors
ProtectKeyWithCertificateFile
ProtectKeyWithCertificateThumbprint
ProtectKeyWithExternalKey
ProtectKeyWithNumericalPassword
ProtectKeyWithPassphrase
ProtectKeyWithTPM
ProtectKeyWithTPMAndPIN
ProtectKeyWithTPMAndPINAndStartupKey
ProtectKeyWithTPMAndStartupKey

Freigeben über