Condividi tramite

Metodo Clear della classe Win32_Tpm

  • Articolo

Il metodo Clear della classe Win32_Tpm reimposta il TPM allo stato predefinito della factory. Un proprietario TPM può usare questo metodo per annullare la proprietà TPM e invalidare i materiali crittografici creati dal proprietario precedente. Questo metodo sospende BitLocker se la chiamata potrebbe causare la necessità del ripristino di BitLocker. BitLocker riprende automaticamente dopo il provisioning di TPM.

Attenzione

Cancellando il TPM, si perderanno tutte le chiavi TPM create e usate dalle applicazioni. Se queste chiavi sono state usate per crittografare i dati, assicurarsi di avere un altro modo per accedere ai dati prima di cancellare il TPM.

 

Sintassi

uint32 Clear(
  [in, optional] string OwnerAuth
);

Parametri

OwnerAuth [in, facoltativo]

Tipo: stringa

Stringa che identifica il proprietario TPM. Questa stringa deve essere una stringa con codifica base64 che contiene esattamente 20 byte di dati binari. Utilizzare il metodo ConvertToOwnerAuth per tradurre una passphrase in questo formato previsto. Il parametro OwnerAuth viene letto dal Registro di sistema se non viene fornito nessuno.

Valore restituito

Tipo: uint32

Tutti gli errori TPM e gli errori specifici dei servizi di base TPM possono essere restituiti.

Nella tabella seguente sono elencati alcuni dei codici restituiti comuni.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
 Il metodo è stato eseguito correttamente.
TPM_E_AUTHFAIL
2150105089 (0x80280001)
 Il valore di autorizzazione del proprietario specificato non può eseguire la richiesta.
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
 Il TPM è in difesa dagli attacchi di dizionario ed è in un periodo di timeout. Per altre informazioni, vedere il metodo ResetAuthLockOut .

 

Commenti

L'esecuzione di questo metodo consente di preparare un computer dotato di TPM per il riciclo.

Per cancellare il TPM, ma non dispone più dell'autorizzazione del proprietario TPM, è necessario l'accesso fisico al computer. Il metodo SetPhysicalPresenceRequest include funzionalità per cancellare il TPM senza autorizzazione del proprietario TPM.

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Management Instrumentation) di Windows. I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
 Windows Vista [solo app desktop]
Server minimo supportato
 Windows Server 2008 [solo app desktop]
Spazio dei nomi
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Vedi anche

Win32_Tpm