Win32_Tpm 類別的 RemoveBlockedCommand 方法

Win32_Tpm類別的RemoveBlockedCommand方法會從封鎖在電腦上執行的命令本機清單中移除 TPM 命令。

您可能需要設定群組原則來解除封鎖命令。 例如，如果您想要允許預設封鎖的命令，您必須先設定群組原則忽略預設封鎖命令清單。 使用 IsCommandBlocked 方法來判斷如何透過本機清單或群組原則封鎖命令。

語法

uint32 RemoveBlockedCommand(
  [in] uint32 CommandOrdinal
);

參數

CommandOrdinal [in]

類型： uint32

指定 TPM 命令的整數值。

值	意義
TPM_ActivateIdentity 122 (0x7A)	允許 TPM 擁有者解除包裝工作階段金鑰，以允許將證明識別金鑰解密 (AIK) 認證，進而確保認證對 TPM 有效。
TPM_AuthorizeMigrationKey 43 (0x2B)	允許 TPM 擁有者建立移轉授權票證，讓使用者不需要 TPM 擁有者介入即可移轉金鑰。
TPM_CertifyKey 50 (0x32)	使用 TPM_LoadKey2 命令) 搭配另一個金鑰的公用部分，認證所建立的已載入金鑰 (。 TPM 身分識別金鑰只能認證無法移轉的金鑰，而簽署和舊版金鑰可以認證所有金鑰。
TPM_CertifyKey2 51 (0x33)	根據TPM_CertifyKey，但包含額外的參數來認證可認證的移轉金鑰 (CMK) 。
TPM_CertifySelfTest 82 (0x52)	執行完整的自我測試，並在測試通過時傳回已驗證的值。 TPM 1.2 版不會升級此命令。 此值預設為封鎖。
TPM_ChangeAuth 12 (0xC)	例如，允許實體的擁有者 (TPM 金鑰) 變更該實體的授權值。
TPM_ChangeAuthAsymFinish 15 (0xF)	藉由使用 TPM 建立傳輸會話並執行TPM_ChangeAuth來取代。 此值預設為封鎖。
TPM_ChangeAuthAsymStart 14 (0xE)	使用 TPM 建立傳輸會話並執行 TPM_ChangeAuth 命令，以取代此會話。 此值預設為封鎖。
TPM_ChangeAuthOwner 16 (0x10)	允許 TPM 擁有者變更 TPM 擁有者授權值或儲存體根金鑰， (SRK) 授權值。
TPM_CMK_ApproveMA 29 (0x1D)	可讓 TPM 擁有者為一或多個移轉選擇或移轉授權單位建立授權票證，讓使用者不需要 TPM 擁有者介入，就能使用TPM_CMK_CreateKey) 建立可認證的移轉金鑰 (。
TPM_CMK_ConvertMigration 36 (0x24)	使用 TPM_LoadKey2 命令建立可認證的移轉 金鑰 BLOB ，該 BLOB 可使用 TPM_LoadKey2 命令載入另一部電腦，並指定亂數和可認證的移轉金鑰移轉 BLOB (，如使用 TPM_CMK_CreateBlob) 所產生。
TPM_CMK_CreateBlob 27 (0x1B)	允許具備可認證移轉金鑰之移轉授權票證的實體， (使用 TPM_AuthorizeMigrationKey) 建立將金鑰移至新電腦或父金鑰所需的移轉 BLOB。
TPM_CMK_CreateKey 19 (0x13)	根據使用 TPM_CMK_ApproveMA) 所產生的一或多個移轉選擇或移轉 (授權單位授權票證，產生並建立安全的非對稱式可認證移轉金鑰。
TPM_CMK_CreateTicket 18 (0x12)	允許 TPM 擁有者使用提供的公開金鑰，為可認證的移轉金鑰建立簽章驗證票證。 此票證會與可認證的移轉金鑰搭配使用， (使用 TPM_CMK_CreateKey 命令產生，) 以建立將金鑰移至新電腦或父金鑰所需的移轉 BLOB。
TPM_CMK_SetRestrictions 28 (0x1C)	可讓 TPM 擁有者使用 TPM_CMK_CreateKey 命令) ，指定使用可認證的移轉金鑰 (。
TPM_ContinueSelfTest 83 (0x53)	通知 TPM，它可能會完成在開機自我測試期間未測試的所有 TPM 函式自我測試。
TPM_ConvertMigrationBlob 42 (0x2A)	使用 TPM_LoadKey2 函式建立可載入至另一部電腦的金鑰 BLOB，指定亂數和金鑰的移轉 BLOB (，如使用 TPM_CreateMigrationBlob) 所產生。
TPM_CreateCounter 220 (0xDC)	允許 TPM 擁有者建立新的單調計數器、將授權值指派給該計數器、將 TPM 的內部計數器值遞增一個，並將新計數器的起始值設定為更新的內部值。
TPM_CreateEndorsementKeyPair 120 (0x78)	如果此金鑰不存在，請建立 TPM 簽署金鑰。
TPM_CreateMaintenanceArchive 44 (0x2C)	允許 TPM 擁有者建立維護封存，以便移轉 TPM 持有的所有資料，包括儲存根金鑰 (SRK) 、TPM 擁有者授權，以及無法使用其他功能移轉的金鑰。
TPM_CreateMigrationBlob 40 (0x28)	允許具備金鑰移轉授權票證的實體，建立將移轉金鑰移至新電腦或父金鑰所需的移轉 BLOB。
TPM_CreateRevocableEK 127 (0x7F)	使用指定是否可以重設簽署金鑰的選項， (EK) 建立 TPM 簽署金鑰，如果是的話，重設此金鑰所需的授權值 (如果未由 TPM) 產生此值， 這是選擇性的命令，如果電腦製造商支援，可能會公開拒絕服務 (DOS) 攻擊。
TPM_CreateWrapKey 31 (0x1F)	產生並建立安全的非對稱金鑰。
TPM_DAA_JOIN 41 (0x29)	可讓 TPM 擁有者針對特定 DAA 發行授權單位，在 TPM 中建立直接匿名證明 (DAA) 參數。
TPM_DAA_SIGN 49 (0x31)	允許 TPM 擁有者使用直接匿名證明 (DAA) 簽署資料。
TPM_Delegate_CreateKeyDelegation 212 (0xD4)	允許金鑰的擁有者委派使用該金鑰的許可權。
TPM_Delegate_CreateOwnerDelegation 213 (0xD5)	允許 TPM 擁有者委派許可權，以執行通常需要擁有者授權的命令。
TPM_Delegate_LoadOwnerDelegation 216 (0xD8)	可讓 TPM 擁有者將委派資料表的資料列載入 TPM 的非volatiatile 儲存體。 此命令無法用來將金鑰委派 BLOB 載入 TPM。
TPM_Delegate_Manage 210 (0xD2)	允許 TPM 擁有者管理委派系列資料表。 必須先執行此命令一次，才能執行該系列資料表的委派命令。
TPM_Delegate_ReadTable 219 (0xDB)	讀取儲存在 TPM 上的系列和委派資料表的公用內容。
TPM_Delegate_UpdateVerification 209 (0xD1)	允許 TPM 擁有者更新委派實體，以便 TPM 繼續接受它。
TPM_Delegate_VerifyDelegation 214 (0xD6)	解譯委派 BLOB，並傳回該 BLOB 目前是否有效。
TPM_DirRead 26 (0x1A)	由TPM_NV_ReadValue和TPM_NV_ReadValueAuth命令取代。 此值預設會遭到封鎖。
TPM_DirWriteAuth 25 (0x19)	由TPM_NV_WriteValue和TPM_NV_WriteValueAuth命令取代。 此值預設會遭到封鎖。
TPM_DisableForceClear 94 (0x5E)	停用TPM_ForceClear命令的執行，直到電腦重新開機為止。
TPM_DisableOwnerClear 92 (0x5C)	允許 TPM 擁有者永久停用 TPM_OwnerClear 命令。 使用TPM_DisableOwnerClear之後，清除 TPM 的唯一方法需要執行 TPM_ForceClear 命令。
TPM_DisablePubekRead 126 (0x7E)	藉由讓 TPM_TakeOwnership 命令使用 TPM_ReadPubek 命令自動停用讀取簽署金鑰的公用部分， (EK) 。 此值預設會遭到封鎖。
TPM_DSAP 17 (0x11)	產生Delegate-Specific授權通訊協定的授權會話控制碼 (DSAP) ，用來安全地將委派的授權資料傳遞至 TPM，以及 TPM 需要追蹤此授權會話控制碼的資訊。
TPM_EstablishTransport 230 (0xE6)	建立傳輸會話，其可用來使用 TPM_ExecuteTransport) ，將共用秘密、加密金鑰和會話記錄機密傳輸至 TPM (。
TPM_EvictKey 34 (0x22)	由 TPM_FlushSpecific 命令取代。 此值預設會遭到封鎖。
TPM_ExecuteTransport 231 (0xE7)	將包裝的 TPM 命令傳遞至傳輸會話內的 TPM。 TPM 會解除包裝命令，然後執行 命令。
TPM_Extend 20 (0x14)	將新的摘要新增至指定的平臺組態暫存器， (PC) ，並傳回這個擴充摘要。
TPM_FieldUpgrade 170 (0xAA)	允許製造商升級 TPM 功能。 此命令專屬於 TPM 製造商。
TPM_FlushSpecific 186 (0xBA)	從 TPM 排清指定的資源控制碼。
TPM_ForceClear 93 (0x5D)	清除 TPM。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。
TPM_GetAuditDigest 133 (0x85)	傳回 TPM 稽核摘要。
TPM_GetAuditDigestSigned 134 (0x86)	傳回已簽署的 TPM 稽核摘要和目前稽核的命令清單。
TPM_GetAuditEvent 130 (0x82)	因安全性考慮而移除。 此值預設會遭到封鎖。
TPM_GetAuditEventSigned 131 (0x83)	因安全性考慮而移除。 此值預設會遭到封鎖。
TPM_GetCapability 101 (0x65)	傳回 TPM 資訊。
TPM_GetCapabilityOwner 102 (0x66)	因安全性考慮而移除。 此值預設會遭到封鎖。
TPM_GetCapabilitySigned 100 (0x64)	因安全性考慮而移除。 此值預設會遭到封鎖。
TPM_GetOrdinalAuditStatus 140 (0x8C)	因安全性考慮而移除。 此值預設會遭到封鎖。
TPM_GetPubKey 33 (0x21)	允許已載入金鑰的擁有者取得該金鑰的公開金鑰值。 載入的金鑰是使用 TPM_LoadKey2 命令所建立。
TPM_GetRandom 70 (0x46)	從 TPM 亂數產生器傳回指定長度的亂數據。
TPM_GetTestResult 84 (0x54)	提供與自我測試結果相關的製造商特定和診斷資訊。
TPM_GetTick 241 (0xF1)	傳回 TPM 的目前刻度計數。
TPM_IncrementCounter 221 (0xDD)	允許單調計數器的擁有者以一個遞增該計數器，並傳回這個更新的值。
TPM_Init 151 (0x97)	此命令是電腦傳送的第一個命令。 在開機過程中，此命令會傳送至 TPM。 此命令無法由軟體執行。
TPM_KeyControlOwner 35 (0x23)	可讓 TPM 擁有者設定金鑰的特定屬性，例如金鑰是否可以由擁有者的任何人員收回。
TPM_KillMaintenanceFeature 46 (0x2E)	允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive 命令) 來防止建立維護封存 (。 此動作有效，直到使用 TPM_TakeOwnership 命令) 設定新的 TPM 擁有者 (為止。
TPM_LoadAuthCoNtext 183 (0xB7)	由 TPM_LoadCoNtext 命令取代。 此值預設為封鎖。
TPM_LoadCoNtext 185 (0xB9)	將先前儲存的內容載入 TPM。
TPM_LoadKey 32 (0x20)	由 TPM_LoadKey2 命令取代。 此值預設為封鎖。
TPM_LoadKey2 65 (0x41)	將金鑰載入 TPM，讓擁有者可以對其設定其他動作。 這些動作包括包裝、解除包裝、系結、解除系結、密封、解除密封和符號。
TPM_LoadKeyCoNtext 181 (0xB5)	由 TPM_LoadCoNtext 命令取代。 此值預設為封鎖。
TPM_LoadMaintenanceArchive 45 (0x2D)	允許 TPM 擁有者使用 TPM_CreateMaintenanceArchive) 載入維護封存 (。 載入時，儲存體根金鑰 (SRK) 的授權值會設定為與 TPM 擁有者授權相同。
TPM_LoadManuMaintPub 47 (0x2F)	將平臺製造商的公開金鑰載入 TPM，以用於維護程式。 此命令只能執行一次，而且應該在電腦出貨之前執行。
TPM_MakeIdentity 121 (0x79)	允許 TPM 擁有者產生證明識別金鑰 (AIK) ，可用來簽署 TPM 內部產生的資訊。
TPM_MigrateKey 37 (0x25)	允許 TPM 使用TPM_CreateMigrationBlob或TPM_CMK_CreateBlob) 將 BLOB (移轉至目的地，方法是使用指定的公開金鑰重新加密它。
TPM_NV_DefineSpace 204 (0xCC)	允許 TPM 擁有者定義 TPM 上非揮發性儲存體區域的空間。 此定義包括寫入和讀取區域的存取需求。
TPM_NV_ReadValue 207 (0xCF)	從定義的非volatiatile 儲存區域讀取。
TPM_NV_ReadValueAuth 208 (0xD0)	根據該區域的必要授權，從定義的非volatiatile 儲存區域讀取。
TPM_NV_WriteValue 205 (0xCD)	將指定的值寫入已定義的非volatiatile 儲存區域。
TPM_NV_WriteValueAuth 206 (0xCE)	如果找到該區域所需的授權，請將指定的值寫入定義的非volatiatile 儲存區域。
TPM_OIAP 10 (0xA)	產生Object-Independent授權通訊協定的授權會話控制碼， (OIAP) 用來安全地將授權資料傳遞至 TPM，以及 TPM 追蹤此授權會話控制碼所需的資訊。
TPM_OSAP 11 (0xB)	為Object-Specific授權通訊協定產生授權會話控制碼， (OSAP) 用來安全地將授權資料傳遞至 TPM，以及 TPM 追蹤此授權會話控制碼所需的資訊。
TPM_OwnerClear 91 (0x5B)	允許 TPM 擁有者清除 TPM。 這表示 TPM 上剩餘的唯一金鑰是簽署金鑰。
TPM_OwnerReadInternalPub 129 (0x81)	允許 TPM 擁有者傳回 TPM 簽署金鑰的公開部分， (EK) 或儲存體根金鑰 (SRK) 。
TPM_OwnerReadPubek 125 (0x7D)	由 TPM_OwnerReadInternalPub 命令取代。 此值預設為封鎖。
TPM_OwnerSetDisable 110 (0x6E)	允許 TPM 擁有者啟用或停用 TPM。
TPM_PCR_Reset 200 (0xC8)	將指定的平臺組態 (PCR) 重設為其預設狀態。
TPM_PcrRead 21 (0x15)	傳回指定之PCR 的內容。
TPM_PhysicalDisable 112 (0x70)	停用 TPM。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。 關閉 TPM 牽涉到使用 TPM_PhysicalSetDeactivated 命令來停用或停用 TPM。
TPM_PhysicalEnable 111 (0x6F)	啟用 TPM。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。 開啟 TPM 牽涉到使用 TPM_PhysicalSetDeactivated 命令來啟用或啟用 TPM。
TPM_PhysicalSetDeactivated 114 (0x72)	啟動或停用 TPM。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。 建議您不要封鎖此命令。
TPM_Quote 22 (0x16)	傳回帶正負號的摘要，這個摘要是指定之PCR 的內容和一些指定的外部資料的組合。 摘要會以載入的索引鍵簽署。 此命令預設會遭到封鎖。
TPM_Quote2 62 (0x3E)	類似于 TPM_Quote 命令，但包含位置資訊，以提供更完整的目前電腦群組態檢視。 此命令預設會遭到封鎖。
TPM_ReadCounter 222 (0xDE)	傳回指定單調計數器的值。
TPM_ReadManuMaintPub 48 (0x30)	傳回使用TPM_LoadManuMaintPub) 載入的電腦製造商公開維護金鑰摘要 (。
TPM_ReadPubek 124 (0x7C)	傳回 TPM 簽署金鑰的公用部分。 使用 TPM_TakeOwnership 命令取得 TPM 的擁有權時，會停用此命令。
TPM_ReleaseCounter 223 (0xDF)	允許計數器的擁有者釋放指定的計數器。 此命令會停止計數器的所有後續讀取或遞增。
TPM_ReleaseCounterOwner 224 (0xE0)	允許 TPM 擁有者釋放指定的計數器。 此命令會停止計數器的所有後續讀取或遞增。
TPM_ReleaseTransportSigned 232 (0xE8)	完成傳輸會話。 如果開啟記錄，此命令會傳回會話期間執行之所有作業的雜湊，以及雜湊的數位簽章。
TPM_Reset 90 (0x5A)	釋放與現有授權會話相關聯的所有資源。 此命令未在 TPM 1.2 版中升級。 此值預設會遭到封鎖。
TPM_ResetLockValue 64 (0x40)	重設用來防範 TPM 授權值攻擊的機制。
TPM_RevokeTrust 128 (0x80)	如果找到此重設的正確授權值，則會清除使用 TPM_CreateRevocableEK) 產生的可撤銷 TPM 簽署 (金鑰，並重設 TPM。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。
TPM_SaveAuthCoNtext 182 (0xB6)	由 TPM_SaveCoNtext 命令取代。 此值預設會遭到封鎖。
TPM_SaveCoNtext 184 (0xB8)	將載入的資源儲存在 TPM 外部。 成功執行此命令之後，TPM 會自動釋放會話的內部記憶體，但會保留金鑰。
TPM_SaveKeyCoNtext 180 (0xB4)	由 TPM_SaveCoNtext 命令取代。 此值預設會遭到封鎖。
TPM_SaveState 152 (0x98)	在進入睡眠狀態之前，警告 TPM 儲存狀態資訊。 此值預設會遭到封鎖。
TPM_Seal 23 (0x17)	允許 TPM 保護秘密，直到完整性、電腦設定和授權檢查成功為止。
TPM_Sealx 61 (0x3D)	允許軟體保護秘密，以便只有在驗證指定的電腦群組態時才會釋放這些密碼。 密碼必須經過加密。
TPM_SelfTestFull 80 (0x50)	測試所有 TPM 的內部函式。 任何失敗都會讓 TPM 進入失敗模式。
TPM_SetCapability 63 (0x3F)	允許 TPM 擁有者在 TPM 中設定值。
TPM_SetOperatorAuth 116 (0x74)	定義運算子授權值。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。
TPM_SetOrdinalAuditStatus 141 (0x8D)	允許 TPM 擁有者為指定的命令編號設定稽核旗標。 開啟此旗標時，命令會將稽核傳回稽核摘要，並將命令新增至目前稽核的命令清單。
TPM_SetOwnerInstall 113 (0x71)	允許或不允許插入擁有者的能力。 此命令需要電腦的實體存在狀態，而且無法由作業系統執行。
TPM_SetOwnerPointer 117 (0x75)	設定執行 OIAP 或 OSAP 會話時 TPM 所使用的擁有者授權參考。 此命令應該只用來為不支援 DSAP 的舊版程式碼提供擁有者委派功能。
TPM_SetRedirection 154 (0x9A)	允許 TPM 透過重新導向輸出，直接與連線的安全性處理器通訊。
TPM_SetTempDeactivated 115 (0x73)	允許電腦的操作員停用 TPM，直到下一部電腦重新開機為止。 操作員必須具有電腦的實體存在狀態，或出示以 TPM_SetOperatorAuth 命令定義的操作員授權值。
TPM_SHA1Complete 162 (0xA2)	完成暫止的 SHA-1 摘要程式，並傳回產生的 SHA-1 雜湊輸出。
TPM_SHA1CompleteExtend 163 (0xA3)	完成暫止的 SHA-1 摘要程式、傳回產生的 SHA-1 雜湊輸出，並將此雜湊併入至PC。
TPM_SHA1Start 160 (0xA0)	開始計算 SHA-1 摘要的程式。 此命令後面必須執行 TPM_SHA1Update 命令，否則 SHA-1 進程會失效。
TPM_SHA1Update 161 (0xA1)	輸入使用 TPM_SHA1Start) 開始的暫止 SHA-1 摘要 (的完整資料區塊。
TPM_Sign 60 (0x3C)	使用載入的簽署金鑰簽署資料，並傳回產生的數位簽章。
TPM_Startup 153 (0x99)	必須在TPM_Init命令之後呼叫的命令，以將其他電腦資訊傳送至 TPM，以瞭解所發生的重設類型。
TPM_StirRandom 71 (0x47)	將 Entropy 新增至 TPM 亂數產生器狀態。
TPM_TakeOwnership 13 (0xD)	使用衍生自擁有者密碼的新擁有者授權值，取得 TPM 的擁有權。 除了必須符合此命令才能執行的其他條件之外，必須啟用並啟用 TPM。
TPM_Terminate_Handle 150 (0x96)	由 TPM_FlushSpecific 命令取代。 此值預設為封鎖。
TPM_TickStampBlob 242 (0xF2)	使用已載入的簽章金鑰，以 TPM 目前的刻度計數簽署指定的摘要。
TPM_UnBind 30 (0x1E)	解密先前使用 TPM 系結金鑰的公用部分加密的資料。
TPM_Unseal 24 (0x18)	如果完整性、電腦設定和授權檢查成功，則會釋放 TPM 先前密封的秘密。
TSC_PhysicalPresence 1073741834 (0x4000000A)	指出電腦的實際存在狀態。 此命令無法由作業系統執行。
TSC_ResetEstablishmentBit 1073741835 (0x4000000B)	目前版本的 BitLocker 未使用。

 

傳回值

類型： uint32

可以傳回所有 TPM 錯誤，以及 TPM 基礎服務特有的錯誤。

以下列出常見的傳回碼。

安全性考量

預設封鎖命令清單的變更可能會讓您的電腦面臨安全性和隱私權風險。

備註

Managed 物件格式 (MOF) 檔案包含 Windows Management Instrumentation (WMI) 類別的定義。 MOF 檔案不會安裝為 Windows SDK 的一部分。 當您使用 伺服器管理員 新增相關聯的角色時，它們會安裝在伺服器上。 如需 MOF 檔案的詳細資訊，請參閱 Managed 物件格式 (MOF) 。

規格需求

另請參閱

Win32_Tpm