Condividi tramite

Metodo ProtectKeyWithCertificateThumbprint della classe Win32_EncryptableVolume

  • Articolo

Il metodo ProtectKeyWithCertificateThumbprint della classe Win32_EncryptableVolume convalida l'identificatore dell'oggetto EKU (Enhanced Key Usage ) del certificato specificato.

Sintassi

uint32 ProtectKeyWithCertificateThumbprint(
  [in, optional] string FriendlyName,
  [in]           string CertThumbprint,
  [out]          string VolumeKeyProtectorID
);

Parametri

FriendlyName [in, facoltativo]

Tipo: stringa

Stringa che specifica un identificatore di stringa assegnato dall'utente per questa protezione della chiave. Se questo parametro non è specificato, il parametro FriendlyName viene creato usando il nome soggetto nel certificato.

CertThumbprint [in]

Tipo: stringa

Stringa che specifica l'identificazione personale del certificato.

VolumeKeyProtectorID [out]

Tipo: stringa

Stringa che identifica in modo univoco la protezione chiave creata che può essere usata per gestire questa protezione chiave.

Se l'unità supporta la crittografia hardware e BitLocker non ha acquisito la proprietà della banda, la stringa ID è impostata su "BitLocker" e la protezione delle chiavi viene scritta in base ai metadati band.

Valore restituito

Tipo: uint32

Questo metodo restituisce uno dei codici seguenti o un altro codice di errore se ha esito negativo.

Codice/valore restituito Descrizione
S_OK
0 (0x0)
 Il metodo è stato eseguito correttamente.
ERROR_INVALID_DATA
13 (0xD)
 I dati non sono validi.
FVE_E_NON_BITLOCKER_OID
2150695022 (0x8031006E)
 L'attributo EKU del certificato specificato non consente di usarlo per La crittografia unità BitLocker. BitLocker non richiede che un certificato disponga di un attributo EKU, ma se ne è configurato uno, deve essere impostato su un OID corrispondente all'OID configurato per BitLocker.
FVE_E_POLICY_USER_CERTIFICATE_NOT_ALLOWED
2150695026 (0x80310072)
 Criteri di gruppo non consente l'uso di certificati utente, ad esempio smart card, con BitLocker.
FVE_E_POLICY_USER_CERT_MUST_BE_HW
2150695028 (0x80310074)
 Criteri di gruppo richiede che si fornisca una smart card per l'uso di BitLocker.
FVE_E_POLICY_PROHIBITS_SELFSIGNED
2150695046 (0x80310086)
 Criteri di gruppo non consente l'uso di certificati autofirmato.

 

Commenti

Se l'OID non corrisponde a quello associato al controller di servizio nel Registro di sistema, questo metodo ha esito negativo. Ciò impedisce all'utente di impostare le protezioni dell'agente di ripristino dati (DRA) manualmente nel volume. I servizi di ripristino di emergenza devono essere impostati solo dal servizio.

Requisiti

Requisito Valore
Client minimo supportato
 Windows 7 Enterprise, Windows 7 Ultimate [solo app desktop]
Server minimo supportato
 Windows Server 2008 R2 [solo app desktop]
Spazio dei nomi
 Root\CIMV2\Security\MicrosoftVolumeEncryption
MOF
Win32_encryptablevolume.mof

Vedi anche

Win32_EncryptableVolume