Metode ResetAuthLockOut dari kelas Win32_Tpm
Metode ResetAuthLockOut dari kelas Win32_Tpm mengatur ulang periode waktu habis atau mekanisme lain yang diterapkan produsen TPM untuk melindungi dari serangan kamus pada nilai otorisasi TPM. Dalam serangan kamus, penyerang mencoba menebak nilai otorisasi TPM yang benar dengan mencoba semua nilai yang mungkin secara lengkap.
Gunakan metode ini jika TPM dikunci karena terlalu banyak upaya yang salah saat memasukkan otorisasi pemilik atau nilai otorisasi lainnya. Ketika TPM dikunci, beberapa atau semua perintah yang dikeluarkan untuk TPM akan mengembalikan kesalahan, TPM_E_DEFEND_LOCK_RUNNING (0x80280803).
Catatan
Metode ini hanya dapat digunakan tepat sekali ketika TPM dikunci. Jika otorisasi pemilik yang diberikan untuk metode ini salah, TPM akan dikunci selama periode waktu habis dan upaya tambahan untuk mengatur ulang kunci akan gagal.
Sintaks
uint32 ResetAuthLockOut(
[in, optional] string OwnerAuth
);
Parameter
-
OwnerAuth [in, opsional]
-
Jenis: string
String yang mengidentifikasi pemilik TPM.
String ini harus berupa string yang dikodekan dengan base64 null-terminated yang berisi tepat 20 byte data biner. Gunakan metode ConvertToOwnerAuth untuk menerjemahkan frasa sandi ke format yang diharapkan ini. Parameter OwnerAuth dibaca dari registri jika tidak ada yang disediakan.
Nilai kembali
Jenis: uint32
Semua kesalahan TPM serta kesalahan khusus untuk Layanan Dasar TPM dapat dikembalikan. Tabel berikut ini mencantumkan beberapa nilai pengembalian umum.
| Mengembalikan kode/nilai | Deskripsi |
|---|---|
|
Metode berhasil. |
|
Nilai otorisasi pemilik yang disediakan salah. Upaya tambahan untuk mengatur ulang kunci akan gagal dengan kesalahan yang sama ini. Harap tunggu hingga periode waktu habis atau mekanisme khusus produsen lainnya telah kedaluwarsa sebelum mencoba kembali perintah TPM terkunci. |
Keterangan
Metode ini memanggil perintah TPM_ResetLockValue pada TPM. Perilaku yang tepat dari metode ini bervariasi di antara produsen TPM. Dokumentasi dari komputer atau produsen TPM dapat memberikan informasi tambahan tentang implementasi mekanisme serangan anti-kamus.
Secara umum, produsen dapat mendeteksi serangan kamus dengan melacak autentikasi yang gagal. Jika jumlah atau frekuensi kegagalan menjadi cukup tinggi, TPM akan mengunci perintah lebih lanjut untuk waktu tertentu. Umumnya, periode waktu habis awal akan singkat, untuk memungkinkan pengguna yang sah kesempatan untuk memperbaiki situasi. Jika kegagalan berlanjut, durasi setiap periode waktu habis berikutnya dapat meningkat dengan cepat.
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server ketika Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Klien minimum yang didukung |
Windows Vista [hanya aplikasi desktop] |
| Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
| Ruang nama |
Root\CIMV2\Security\MicrosoftTpm |
| MOF |
|
| DLL |
|
Lihat juga