Condividi tramite

Metodo TakeOwnership della classe Win32_Tpm

  • Articolo

Il metodo TakeOwnership della classe Win32_Tpm installa un proprietario per il TPM. Il proprietario del TPM può usare appieno le funzionalità TPM. Dopo l'impostazione di un proprietario, nessun altro utente o software può richiedere la proprietà del TPM.

I metodi IsEnabled, IsActivated e IsOwnershipAllowed devono essere tutti true prima che il metodo TakeOwnership possa avere esito positivo.

Sintassi

uint32 TakeOwnership(
  [in, optional] string OwnerAuth
);

Parametri

OwnerAuth [in, facoltativo]

Tipo: string

Stringa che identifica il proprietario del TPM. Questa stringa deve essere una stringa con terminazione Null con codifica Base64 che contiene esattamente 20 byte di dati binari. Utilizzare il metodo ConvertToOwnerAuth per convertire una passphrase in questo formato previsto. Il parametro OwnerAuth viene letto dal Registro di sistema se non viene specificato nessuno.

Valore restituito

Tipo: uint32

È possibile restituire tutti gli errori TPM e gli errori specifici dei servizi di base TPM.

Nella tabella seguente sono elencati alcuni dei codici restituiti comuni.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
 Il metodo è stato eseguito correttamente.
E_INVALIDARG
2147942487 (0x80070057)
 Il parametro OwnerAuth non è valido.
TPM_E_OWNER_SET
2150105108 (0x80280014)
 Un proprietario esiste già nel TPM.
TPM_E_NO_ENDORSEMENT
2150105123 (0x80280023)
 Non è possibile trovare alcuna chiave di verifica dell'autenticità nel TPM.
Per creare una coppia di chiavi di verifica dell'autenticità nel TPM, vedere il metodo CreateEndorsementKeyPair .
TPM_E_INSTALL_DISABLED
2150105099 (0x8028000B)
 Non è possibile installare un proprietario in questo TPM.
Per informazioni su come consentire l'installazione di un proprietario del dispositivo, vedere SetPhysicalPresenceRequest.
TPM_E_DEFEND_LOCK_RUNNING
2150107139 (0x80280803)
 Il TPM sta difendendo contro gli attacchi del dizionario ed è in un periodo di timeout. Per altre informazioni, vedere il metodo ResetAuthLockOut .

 

Commenti

I metodi IsEnabled, IsActivated e IsOwnershipAllowed devono essere tutti true prima che TakeOwnership possa avere esito positivo.

È consigliabile usare il metodo ConvertToOwnerAuth per modificare una passphrase nel valore di input usato per il parametro OwnerAuth .

Il metodo TakeOwnership esegue il backup del valore di autorizzazione del proprietario in Active Directory se sono state configurate le impostazioni Criteri di gruppo appropriate.

I file MOF (Managed Object Format) contengono le definizioni per le classi WMI (Windows Management Instrumentation). I file MOF non vengono installati come parte di Windows SDK. Vengono installati nel server quando si aggiunge il ruolo associato usando il Server Manager. Per altre informazioni sui file MOF, vedere Managed Object Format (MOF).

Requisiti

Requisito Valore
Client minimo supportato
 Windows Vista [solo app desktop]
Server minimo supportato
 Windows Server 2008 [solo app desktop]
Spazio dei nomi
 Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Vedi anche

Win32_Tpm