Freigeben über

TakeOwnership-Methode der Win32_Tpm-Klasse

  • Artikel

Die TakeOwnership-Methode der Win32_Tpm-Klasse installiert einen Besitzer für das TPM. Der Besitzer des TPM kann die TPM-Funktionen in vollem Umfang nutzen. Nachdem ein Besitzer festgelegt wurde, kann kein anderer Benutzer oder keine andere Software den Besitz des TPM beanspruchen.

Die Methoden IsEnabled, IsActivated und IsOwnershipAllowed müssen alle true sein, bevor die TakeOwnership-Methode erfolgreich ist.

Syntax

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

Parameter

OwnerAuth [in, optional]

Typ: Zeichenfolge

Eine Zeichenfolge, die den TPM-Besitzer identifiziert. Diese Zeichenfolge muss eine base64-codierte null-terminierte Zeichenfolge sein, die genau 20 Byte binärdaten enthält. Verwenden Sie die ConvertToOwnerAuth-Methode , um eine Passphrase in dieses erwartete Format zu übersetzen. Der OwnerAuth-Parameter wird aus der Registrierung gelesen, wenn keiner angegeben wird.

Rückgabewert

Typ: uint32

Alle TPM-Fehler sowie fehlerspezifisch für TPM-Basisdienste können zurückgegeben werden.

In der folgenden Tabelle sind einige der allgemeinen Rückgabecodes aufgeführt.

Rückgabecode/-wert BESCHREIBUNG
S_OK
0 (0x0)
 Die Methode war erfolgreich.
E_INVALIDARG
2147942487 (0x80070057)
 Der OwnerAuth-Parameter ist ungültig.
TPM_E_OWNER_SET
2150105108 (0x80280014)
 Im TPM ist bereits ein Besitzer vorhanden.
TPM_E_NO_ENDORSEMENT
2150105123 (0x80280023)
 Im TPM ist kein Endorsement Key zu finden.
Informationen zum Erstellen eines Endorsement Key-Paars im TPM finden Sie unter createEndorsementKeyPair-Methode .
TPM_E_INSTALL_DISABLED
2150105099 (0x8028000B)
 Ein Besitzer kann nicht auf diesem TPM installiert werden.
Informationen zum Zulassen der Installation eines Gerätebesitzers finden Sie unter SetPhysicalPresenceRequest.
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
 Das TPM schützt vor Wörterbuchangriffen und befindet sich in einem Timeout. Weitere Informationen finden Sie unter der ResetAuthLockOut-Methode .

 

Bemerkungen

Die Methoden IsEnabled, IsActivated und IsOwnershipAllowed müssen alle true sein, bevor TakeOwnership erfolgreich sein kann.

Sie sollten die ConvertToOwnerAuth-Methode verwenden, um eine Passphrase in den Eingabewert zu ändern, der für den OwnerAuth-Parameter verwendet wird.

Die TakeOwnership-Methode sichert den Besitzerautorisierungswert in Active Directory, wenn die entsprechenden Gruppenrichtlinie Einstellungen konfiguriert wurden.

MOF-Dateien (Managed Object Format) enthalten die Definitionen für WMI-Klassen (Windows Management Instrumentation). MOF-Dateien werden nicht als Teil des Windows SDK installiert. Sie werden auf dem Server installiert, wenn Sie die zugeordnete Rolle mithilfe der Server-Manager hinzufügen. Weitere Informationen zu MOF-Dateien finden Sie unter Managed Object Format (MOF).

Anforderungen

Anforderung Wert
Unterstützte Mindestversion (Client)
 Windows Vista [nur Desktop-Apps]
Unterstützte Mindestversion (Server)
 Windows Server 2008 [nur Desktop-Apps]
Namespace
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Siehe auch

Win32_Tpm