Partager via

Méthode GetKeyProtectorCertificate de la classe Win32_EncryptableVolume

  • Article

La méthode GetKeyProtectorCertificate de la classe Win32_EncryptableVolume récupère la clé publique et l’empreinte du certificat pour un protecteur de clé publique.

Syntaxe

uint32 GetKeyProtectorCertificate(
  [in]  string VolumeKeyProtectorID,
  [out] uint8  PublicKey[],
  [out] string CertThumbprint,
  [out] uint32 CertType
);

Paramètres

VolumeKeyProtectorID [in]

Type : chaîne

Identificateur de chaîne unique utilisé pour gérer un protecteur de clé de volume chiffré.

PublicKey [out]

Type : uint8[]

Tableau d’octets qui spécifie la clé publique.

CertThumbprint [out]

Type : chaîne

Chaîne qui spécifie l’empreinte numérique du certificat.

CertType [out]

Type : uint32

Entier non signé qui spécifie le type du protecteur de clé. Cet entier est utilisé pour différencier l’agent de récupération de données (DRA) et les certificats utilisateur.

Valeur Signification
1
 Le certificat est un DRA.
2
 Le certificat n’est pas un DRA.

 

Valeur retournée

Type : uint32

Cette méthode retourne l’un des codes suivants ou un autre code d’erreur en cas d’échec.

Code/valeur de retour Description
S_OK
0 (0x0)
 La méthode a réussi.
E_INVALIDARG
2147942487 (0x80070057)
 Le protecteur de clé spécifié n’est pas un protecteur de clé. Vous devez entrer un autre protecteur de clé.
FVE_E_LOCKED_VOLUME
2150694912 (0x80310000)
 Ce lecteur est verrouillé par le chiffrement de lecteur BitLocker. Vous devez déverrouiller ce volume à partir de Panneau de configuration.
FVE_E_NOT_ACTIVATED
2150694920 (0x80310008)
 BitLocker n’est pas activé sur le volume. Ajoutez un protecteur de clés pour activer BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_REQUIRED
2150695027 (0x80310073)
 stratégie de groupe nécessite l’utilisation d’un certificat utilisateur, tel qu’un carte intelligent.

 

Notes

Les fichiers MOF (Managed Object Format) contiennent les définitions des classes WMI (Windows Management Instrumentation). Les fichiers MOF ne sont pas installés dans le cadre du Kit de développement logiciel (SDK) Windows. Ils sont installés sur le serveur lorsque vous ajoutez le rôle associé à l’aide du Gestionnaire de serveur. Pour plus d’informations sur les fichiers MOF, consultez Managed Object Format (MOF).

Spécifications

Condition requise Valeur
Client minimal pris en charge
 Windows 7 Entreprise, Windows 7 Édition Intégrale [applications de bureau uniquement]
Serveur minimal pris en charge
 Windows Server 2008 R2 [applications de bureau uniquement]
Espace de noms
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Voir aussi

Win32_EncryptableVolume