Metode AddBlockedCommand dari kelas Win32_Tpm
Metode AddBlockedCommand dari kelas Win32_Tpm menambahkan perintah TPM ke daftar perintah lokal yang diblokir agar tidak berjalan pada sistem operasi.
Perhatian
Sistem operasi mencegah serangkaian perintah yang telah ditentukan sebelumnya berjalan secara default. Perubahan pada asali ini bisa mempengaruhi keamanan, privasi, atau fungsionalitas komputer Anda.
Sintaks
uint32 AddBlockedCommand(
[in] uint32 CommandOrdinal
);
Parameter
-
CommandOrdinal [in]
-
Jenis: uint32
Nilai bilangan bulat yang menentukan perintah TPM. Jika TPM mendukung lebih banyak perintah daripada yang tercantum, ordinal untuk perintah baru juga dapat ditentukan.
Nilai Makna - TPM_ActivateIdentity
- 122 (0x7A)
Memungkinkan pemilik TPM untuk membuka bungkus kunci sesi yang memungkinkan dekripsi kredensial Kunci Identitas Pengesahan, sehingga mendapatkan jaminan bahwa kredensial berlaku untuk TPM. - TPM_AuthorizeMigrationKey
- 43 (0x2B)
Memungkinkan pemilik TPM membuat tiket otorisasi migrasi sehingga pengguna dapat memigrasikan kunci tanpa melibatkan pemilik TPM. - TPM_CertifyKey
- 50 (0x32)
Mensertifikasi kunci yang dimuat, dibuat oleh TPM_LoadKey2, dengan bagian publik dari kunci lain. Kunci identitas TPM hanya dapat mensertifikasi kunci yang tidak dapat dimigrasikan, sementara kunci penandatanganan dan warisan dapat mensertifikasi semua kunci. - TPM_CertifyKey2
- 51 (0x33)
Berdasarkan TPM_CertifyKey, tetapi menyertakan parameter tambahan untuk mensertifikasi Certifiable Migration Key (CMK). - TPM_CertifySelfTest
- 82 (0x52)
Melakukan pengujian mandiri penuh dan mengembalikan nilai yang diautentikasi jika pengujian lolos. Perintah ini tidak ditingkatkan untuk TPM versi 1.2. Nilai ini diblokir secara default. - TPM_ChangeAuth
- 12 (0xC)
Memungkinkan pemilik entitas (misalnya, kunci TPM) untuk mengubah nilai otorisasi untuk entitas tersebut. - TPM_ChangeAuthAsymFinish
- 15 (0xF)
Digantikan dengan membuat sesi transportasi dengan TPM dan menjalankan perintah TPM_ChangeAuth. Nilai ini diblokir secara default. - TPM_ChangeAuthAsymStart
- 14 (0xE)
Digantikan dengan membuat sesi transportasi dengan TPM dan menjalankan perintah TPM_ChangeAuth. Nilai ini diblokir secara default. - TPM_ChangeAuthOwner
- 16 (0x10)
Memungkinkan pemilik TPM mengubah nilai otorisasi pemilik TPM atau nilai otorisasi kunci akar penyimpanan. - TPM_CMK_ApproveMA
- 29 (0x1D)
Memungkinkan pemilik TPM membuat tiket otorisasi untuk satu atau beberapa pemilihan migrasi atau otoritas migrasi sehingga pengguna dapat membuat kunci migrasi yang dapat disertifikasi (dengan menggunakan TPM_CMK_CreateKey) tanpa melibatkan pemilik TPM. - TPM_CMK_ConvertMigration
- 36 (0x24)
Membuat BLOB kunci migrasi bersertifikat yang dapat dimuat ke komputer lain dengan menggunakan perintah TPM_LoadKey2. Perintah ini diberikan angka acak dan BLOB migrasi kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_CreateBlob). - TPM_CMK_CreateBlob
- 27 (0x1B)
Memungkinkan entitas dengan pengetahuan tentang tiket otorisasi migrasi kunci migrasi yang dapat disertifikasi (sebagaimana dihasilkan dengan menggunakan TPM_CMK_CreateTicket) kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_CreateKey) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci ke komputer baru atau kunci induk. - TPM_CMK_CreateKey
- 19 (0x13)
Menghasilkan kunci migrasi yang dapat disertifikasi asimetris yang aman menggunakan tiket otorisasi untuk satu atau beberapa pemilihan migrasi atau otoritas migrasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_ApproveMA). - TPM_CMK_CreateTicket
- 18 (0x12)
Memungkinkan pemilik TPM membuat tiket verifikasi tanda tangan untuk kunci migrasi yang dapat disertifikasi dengan menggunakan kunci umum yang disediakan. Tiket ini digunakan dengan kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan oleh TPM_CMK_CreateKey) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci ke komputer baru atau kunci induk. - TPM_CMK_SetRestrictions
- 28 (0x1C)
Memungkinkan pemilik TPM menentukan penggunaan kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan oleh TPM_CMK_CreateKey). - TPM_ContinueSelfTest
- 83 (0x53)
Menginformasikan TPM bahwa TPM dapat menyelesaikan pengujian mandiri semua fungsi TPM yang tidak diuji selama uji mandiri daya. - TPM_ConvertMigrationBlob
- 42 (0x2A)
Membuat BLOB kunci yang dapat dimuat ke komputer lain dengan menggunakan perintah TPM_LoadKey2. Perintah ini diberi angka acak dan BLOB migrasi kunci (seperti yang dihasilkan dengan menggunakan TPM_CreateMigrationBlob). - TPM_CreateCounter
- 220 (0xDC)
Memungkinkan pemilik TPM untuk membuat penghitung monotonik baru, menetapkan nilai otorisasi ke penghitung tersebut, menaikkan nilai penghitung internal TPM satu per satu, dan menetapkan nilai awal penghitung baru menjadi nilai internal yang diperbarui. - TPM_CreateEndorsementKeyPair
- 120 (0x78)
Membuat kunci dukungan TPM, jika kunci ini belum ada. - TPM_CreateMaintenanceArchive
- 44 (0x2C)
Memungkinkan pemilik TPM untuk membuat arsip pemeliharaan yang memungkinkan migrasi semua data yang disimpan oleh TPM. Data ini mencakup kunci akar penyimpanan dan otorisasi pemilik TPM. - TPM_CreateMigrationBlob
- 40 (0x28)
Memungkinkan entitas dengan pengetahuan tentang tiket otorisasi migrasi kunci (seperti yang dibuat oleh TPM_CMK_CreateTicket) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci migrasi ke komputer baru atau kunci induk. - TPM_CreateRevocableEK
- 127 (0x7F)
Membuat kunci dukungan TPM. Pengguna juga dapat menentukan apakah kunci dukungan dapat diatur ulang dan, jika demikian, nilai otorisasi yang diperlukan untuk mengatur ulang kunci ini (jika nilai ini tidak akan dihasilkan oleh TPM). Ini adalah perintah opsional yang mungkin tidak didukung oleh produsen komputer. - TPM_CreateWrapKey
- 31 (0x1F)
Menghasilkan dan membuat kunci asimetris yang aman. - TPM_DAA_JOIN
- 41 (0x29)
Memungkinkan pemilik TPM untuk menetapkan parameter Direct Anonymous Attestation (DAA) di TPM untuk otoritas penerbit DAA tertentu. - TPM_DAA_SIGN
- 49 (0x31)
Memungkinkan pemilik TPM untuk menandatangani data menggunakan Pengesahan Anonim Langsung. - TPM_Delegate_CreateKeyDelegation
- 212 (0xD4)
Memungkinkan pemilik kunci untuk mendelegasikan hak istimewa untuk menggunakan kunci tersebut. - TPM_Delegate_CreateOwnerDelegation
- 213 (0xD5)
Memungkinkan pemilik TPM untuk mendelegasikan hak istimewa untuk menjalankan perintah yang biasanya memerlukan otorisasi pemilik. - TPM_Delegate_LoadOwnerDelegation
- 216 (0xD8)
Memungkinkan pemilik TPM memuat baris tabel delegasi ke dalam penyimpanan nonvolatile TPM. Perintah ini tidak dapat digunakan untuk memuat BLOB delegasi kunci ke dalam TPM. - TPM_Delegate_Manage
- 210 (0xD2)
Memungkinkan pemilik TPM untuk mengelola tabel keluarga delegasi. Perintah ini harus dijalankan setidaknya sekali sebelum menjalankan perintah delegasi untuk tabel keluarga. - TPM_Delegate_ReadTable
- 219 (0xDB)
Membaca konten publik keluarga dan mendelegasikan tabel yang disimpan di TPM. - TPM_Delegate_UpdateVerification
- 209 (0xD1)
Memungkinkan pemilik TPM memperbarui entitas delegasi sehingga akan terus diterima oleh TPM. - TPM_Delegate_VerifyDelegation
- 214 (0xD6)
Menginterpretasikan BLOB delegasi dan mengembalikan apakah BLOB tersebut saat ini valid. - TPM_DirRead
- 26 (0x1A)
Digantikan oleh perintah TPM_NV_ReadValue dan TPM_NV_ReadValueAuth. Nilai ini diblokir secara default. - TPM_DirWriteAuth
- 25 (0x19)
Digantikan oleh perintah TPM_NV_WriteValue dan TPM_NV_WriteValueAuth. Nilai ini diblokir secara default. - TPM_DisableForceClear
- 94 (0x5E)
Menonaktifkan eksekusi perintah TPM_ForceClear hingga komputer dimulai ulang. - TPM_DisableOwnerClear
- 92 (0x5C)
Memungkinkan pemilik TPM menonaktifkan perintah TPM_OwnerClear secara permanen. Setelah TPM_DisableOwnerClear digunakan, pemilik harus menjalankan perintah TPM_ForceClear untuk menghapus TPM. - TPM_DisablePubekRead
- 126 (0x7E)
Digantikan dengan perintah TPM_TakeOwnership secara otomatis menonaktifkan pembacaan bagian publik dari kunci dukungan dengan menggunakan perintah TPM_ReadPubek. Nilai ini diblokir secara default. - TPM_DSAP
- 17 (0x11)
Menghasilkan handel sesi otorisasi untuk Delegate-Specific Authorization Protocol (DSAP) yang digunakan untuk meneruskan data otorisasi yang didelegasikan dengan aman ke TPM dan informasi yang diperlukan TPM untuk melacak handel sesi otorisasi ini. - TPM_EstablishTransport
- 230 (0xE6)
Menetapkan sesi transportasi yang dapat digunakan untuk mengirimkan rahasia bersama, kunci enkripsi, dan log sesi secara rahasia ke TPM (dengan menggunakan TPM_ExecuteTransport). - TPM_EvictKey
- 34 (0x22)
Digantikan oleh perintah TPM_FlushSpecific. Nilai ini diblokir secara default. - TPM_ExecuteTransport
- 231 (0xE7)
Memberikan perintah TPM yang dibungkus ke TPM dalam sesi transportasi. TPM membuka bungkus perintah lalu menjalankan perintah . - TPM_Extend
- 20 (0x14)
Menambahkan hash baru ke register konfigurasi platform tertentu dan mengembalikan hash yang diperluas ini. - TPM_FieldUpgrade
- 170 (0xAA)
Memungkinkan peningkatan fungsionalitas TPM produsen. Perintah ini khusus untuk produsen TPM. - TPM_FlushSpecific
- 186 (0xBA)
Menghapus handel sumber daya tertentu dari TPM. - TPM_ForceClear
- 93 (0x5D)
Menghapus TPM. Perintah ini membutuhkan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. - TPM_GetAuditDigest
- 133 (0x85)
Mengembalikan hash audit TPM. - TPM_GetAuditDigestSigned
- 134 (0x86)
Mengembalikan hash audit TPM yang ditandatangani dan daftar perintah yang saat ini diaudit. - TPM_GetAuditEvent
- 130 (0x82)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default. - TPM_GetAuditEventSigned
- 131 (0x83)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default. - TPM_GetCapability
- 101 (0x65)
Mengembalikan informasi TPM. - TPM_GetCapabilityOwner
- 102 (0x66)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default. - TPM_GetCapabilitySigned
- 100 (0x64)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default. - TPM_GetOrdinalAuditStatus
- 140 (0x8C)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default. - TPM_GetPubKey
- 33 (0x21)
Memungkinkan pemilik kunci yang dimuat untuk mendapatkan nilai kunci publik dari kunci tersebut. Kunci yang dimuat dibuat dengan menggunakan perintah TPM_LoadKey2. - TPM_GetRandom
- 70 (0x46)
Mengembalikan data acak dengan panjang yang ditentukan dari generator angka acak TPM. - TPM_GetTestResult
- 84 (0x54)
Memberikan informasi khusus produsen dan diagnostik mengenai hasil uji mandiri. - TPM_GetTick
- 241 (0xF1)
Mengembalikan jumlah centang TPM saat ini. - TPM_IncrementCounter
- 221 (0xDD)
Memungkinkan pemilik penghitung monotonik untuk menambah penghitung tersebut satu per satu dan mengembalikan nilai yang diperbarui ini. - TPM_Init
- 151 (0x97)
Perintah pertama kali dikirim oleh komputer. Selama proses mulai awal, perintah ini dikirim ke TPM. Perintah ini tidak dapat dijalankan oleh perangkat lunak. - TPM_KeyControlOwner
- 35 (0x23)
Memungkinkan pemilik TPM untuk mengatur atribut kunci tertentu yang disimpan dalam cache kunci TPM. Contohnya adalah apakah kunci dapat dikeluarkan oleh siapa pun selain pemiliknya. - TPM_KillMaintenanceFeature
- 46 (0x2E)
Memungkinkan pemilik TPM untuk mencegah pembuatan arsip pemeliharaan dengan menggunakan perintah TPM_CreateMaintenanceArchive. Tindakan ini berlaku hingga pemilik TPM baru diatur dengan menggunakan perintah TPM_TakeOwnership. - TPM_LoadAuthContext
- 183 (0xB7)
Digantikan oleh perintah TPM_LoadContext. Nilai ini diblokir secara default. - TPM_LoadContext
- 185 (0xB9)
Memuat konteks yang disimpan sebelumnya ke dalam TPM. - TPM_LoadKey
- 32 (0x20)
Digantikan oleh perintah TPM_LoadKey2. Nilai ini diblokir secara default. - TPM_LoadKey2
- 65 (0x41)
Memuat kunci ke dalam TPM sehingga pemilik dapat mengatur tindakan lain di dalamnya. Tindakan ini termasuk membungkus, membongkar, mengikat, membuka ikatan, segel, unseal, dan tanda. - TPM_LoadKeyContext
- 181 (0xB5)
Digantikan oleh perintah TPM_LoadContext. Nilai ini diblokir secara default. - TPM_LoadMaintenanceArchive
- 45 (0x2D)
Memungkinkan pemilik TPM memuat arsip pemeliharaan (dihasilkan dengan menggunakan perintah TPM_CreateMaintenanceArchive). Saat dimuat, nilai otorisasi untuk kunci akar penyimpanan diatur agar sama dengan otorisasi pemilik TPM. - TPM_LoadManuMaintPub
- 47 (0x2F)
Memuat kunci publik produsen komputer ke dalam TPM untuk digunakan dalam proses pemeliharaan. Perintah ini hanya dapat dijalankan sekali dan harus dijalankan sebelum komputer dikirim. - TPM_MakeIdentity
- 121 (0x79)
Memungkinkan pemilik TPM menghasilkan Kunci Identitas Pengesahan yang dapat digunakan untuk menandatangani informasi yang dihasilkan secara internal oleh TPM. - TPM_MigrateKey
- 37 (0x25)
Memungkinkan TPM untuk memigrasikan BLOB (seperti yang dihasilkan dengan menggunakan TPM_CreateMigrationBlob atau perintah TPM_CMK_CreateBlob) ke tujuan dengan mendekripsi ulang dengan kunci publik tertentu. - TPM_NV_DefineSpace
- 204 (0xCC)
Memungkinkan pemilik TPM untuk menentukan ruang untuk area penyimpanan nonvolatile pada TPM. Definisi ini mencakup persyaratan akses untuk menulis dan membaca area. - TPM_NV_ReadValue
- 207 (0xCF)
Membaca dari area penyimpanan nonvolatile yang ditentukan. - TPM_NV_ReadValueAuth
- 208 (0xD0)
Membaca dari area penyimpanan nonvolatile yang ditentukan, mengingat otorisasi yang diperlukan untuk area tersebut. - TPM_NV_WriteValue
- 205 (0xCD)
Menulis nilai tertentu ke area penyimpanan nonvolatile yang ditentukan seperti yang dibuat oleh perintah TPM_NV_DefineSpace. - TPM_NV_WriteValueAuth
- 206 (0xCE)
Menulis nilai tertentu ke area penyimpanan nonvolatile yang ditentukan, mengingat otorisasi yang diperlukan untuk area tersebut. - TPM_OIAP
- 10 (0xA)
Menghasilkan handel sesi otorisasi untuk protokol otorisasi Object-Independent (OIAP) yang digunakan untuk meneruskan data otorisasi dengan aman ke TPM dan informasi yang dibutuhkan TPM untuk melacak handel sesi otorisasi ini. - TPM_OSAP
- 11 (0xB)
Menghasilkan handel sesi otorisasi untuk protokol otorisasi Object-Specific (OSAP) yang digunakan untuk meneruskan data otorisasi dengan aman ke TPM dan informasi yang dibutuhkan TPM untuk melacak handel sesi otorisasi ini. - TPM_OwnerClear
- 91 (0x5B)
Memungkinkan pemilik TPM untuk menghapus TPM. Ini berarti bahwa satu-satunya kunci yang tersisa pada TPM adalah kunci dukungan. - TPM_OwnerReadInternalPub
- 129 (0x81)
Memungkinkan pemilik TPM mengembalikan bagian publik dari kunci dukungan TPM atau kunci akar penyimpanan. - TPM_OwnerReadPubek
- 125 (0x7D)
Digantikan oleh perintah TPM_OwnerReadInternalPub. Nilai ini diblokir secara default. - TPM_OwnerSetDisable
- 110 (0x6E)
Memungkinkan pemilik TPM untuk mengaktifkan atau menonaktifkan TPM. Untuk informasi selengkapnya, lihat deskripsi untuk perintah TPM_PhysicalEnable dan TPM_PhysicalDisable. - TPM_PCR_Reset
- 200 (0xC8)
Mereset register konfigurasi platform (PCR) yang ditentukan ke status defaultnya. - TPM_PcrRead
- 21 (0x15)
Mengembalikan konten PCR tertentu. - TPM_PhysicalDisable
- 112 (0x70)
Menonaktifkan TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. Menonaktifkan TPM melibatkan penonaktifan atau penonaktifan TPM dengan menggunakan perintah TPM_PhysicalSetDeactivated. - TPM_PhysicalEnable
- 111 (0x6F)
Mengaktifkan TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. Mengaktifkan TPM melibatkan pengaktifan atau pengaktifan TPM dengan menggunakan perintah TPM_PhysicalSetDeactivated. - TPM_PhysicalSetDeactivated
- 114 (0x72)
Mengaktifkan atau menonaktifkan TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. Kami menyarankan agar Anda tidak memblokir perintah ini. - TPM_Quote
- 22 (0x16)
Mengembalikan hash bertanda tangan yang merupakan kombinasi dari konten PCR tertentu dan beberapa data eksternal yang ditentukan. Hash ditandatangani dengan kunci yang dimuat. Perintah ini diblokir secara default. - TPM_Quote2
- 62 (0x3E)
Mirip dengan perintah TPM_Quote tetapi mencakup informasi lokalitas untuk memberikan tampilan konfigurasi komputer saat ini yang lebih lengkap. Perintah ini diblokir secara default. - TPM_ReadCounter
- 222 (0xDE)
Mengembalikan nilai penghitung monotonik yang ditentukan. - TPM_ReadManuMaintPub
- 48 (0x30)
Mengembalikan hash kunci pemeliharaan publik produsen komputer (dimuat dengan menggunakan perintah TPM_LoadManuMaintPub). - TPM_ReadPubek
- 124 (0x7C)
Mengembalikan bagian publik dari kunci dukungan TPM. Perintah ini dinonaktifkan ketika kepemilikan TPM diambil dengan menggunakan perintah TPM_TakeOwnership. - TPM_ReleaseCounter
- 223 (0xDF)
Memungkinkan pemilik penghitung untuk merilis penghitung yang ditentukan. Perintah ini menghentikan semua bacaan atau kenaikan penghitung berikutnya. - TPM_ReleaseCounterOwner
- 224 (0xE0)
Memungkinkan pemilik TPM untuk merilis penghitung yang ditentukan. Perintah ini menghentikan semua bacaan atau kenaikan penghitung berikutnya. - TPM_ReleaseTransportSigned
- 232 (0xE8)
Menyelesaikan sesi transportasi. Jika pengelogan diaktifkan, perintah ini mengembalikan hash dari semua operasi yang dilakukan selama sesi bersama dengan tanda tangan digital hash. - TPM_Reset
- 90 (0x5A)
Merilis semua sumber daya yang terkait dengan sesi otorisasi yang ada. Perintah ini tidak ditingkatkan untuk TPM versi 1.2. Nilai ini diblokir secara default. - TPM_ResetLockValue
- 64 (0x40)
Mengatur ulang mekanisme yang digunakan untuk melindungi dari serangan pada nilai otorisasi TPM. - TPM_RevokeTrust
- 128 (0x80)
Menghapus kunci dukungan TPM yang dapat dicabut (dihasilkan dengan menggunakan perintah TPM_CreateRevocableEK) dan, jika menemukan nilai otorisasi yang benar untuk reset ini, mengatur ulang TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. - TPM_SaveAuthContext
- 182 (0xB6)
Digantikan oleh perintah TPM_SaveContext. Nilai ini diblokir secara default. - TPM_SaveContext
- 184 (0xB8)
Menyimpan sumber daya yang dimuat di luar TPM. Setelah berhasil menjalankan perintah ini, TPM secara otomatis merilis memori internal untuk sesi tetapi membiarkan kunci di tempatnya. - TPM_SaveKeyContext
- 180 (0xB4)
Digantikan oleh perintah TPM_SaveContext. Nilai ini diblokir secara default. - TPM_SaveState
- 152 (0x98)
Memperingatkan TPM untuk menyimpan informasi status sebelum memasuki status tidur. Nilai ini diblokir secara default. - TPM_Seal
- 23 (0x17)
Memungkinkan TPM untuk melindungi rahasia hingga integritas, konfigurasi komputer, dan pemeriksaan otorisasi berhasil. - TPM_Sealx
- 61 (0x3D)
Memungkinkan TPM untuk melindungi rahasia sehingga mereka dirilis hanya jika konfigurasi komputer tertentu divalidasi. Rahasia harus dienkripsi. - TPM_SelfTestFull
- 80 (0x50)
Menguji semua fungsi internal TPM. Kegagalan apa pun menyebabkan TPM masuk ke mode kegagalan. - TPM_SetCapability
- 63 (0x3F)
Memungkinkan pemilik TPM untuk mengatur nilai dalam TPM. - TPM_SetOperatorAuth
- 116 (0x74)
Menentukan nilai otorisasi operator. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. - TPM_SetOrdinalAuditStatus
- 141 (0x8D)
Memungkinkan pemilik TPM untuk mengatur bendera audit untuk nomor perintah tertentu. Ketika bendera ini diaktifkan, perintah mengembalikan audit ke hash audit dan perintah ditambahkan ke daftar perintah yang saat ini diaudit. - TPM_SetOwnerInstall
- 113 (0x71)
Mengizinkan atau melarang kemampuan untuk mengatur pemilik. Perintah ini membutuhkan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. - TPM_SetOwnerPointer
- 117 (0x75)
Mengatur referensi ke otorisasi pemilik yang digunakan TPM saat menjalankan sesi OIAP atau OSAP. Perintah ini hanya boleh digunakan untuk menyediakan fungsionalitas delegasi pemilik untuk kode warisan yang tidak mendukung DSAP. - TPM_SetRedirection
- 154 (0x9A)
Memungkinkan TPM untuk langsung berkomunikasi dengan prosesor keamanan yang terhubung dengan mengalihkan output. - TPM_SetTempDeactivated
- 115 (0x73)
Memungkinkan operator platform menonaktifkan TPM hingga urutan boot ulang komputer berikutnya. Operator harus memiliki kehadiran fisik di komputer atau menunjukkan nilai otorisasi operator yang ditentukan dengan menggunakan perintah TPM_SetOperatorAuth. - TPM_SHA1Complete
- 162 (0xA2)
Menyelesaikan proses hash SHA-1 yang tertunda dan mengembalikan output hash SHA-1 yang dihasilkan. - TPM_SHA1CompleteExtend
- 163 (0xA3)
Menyelesaikan proses hash SHA-1 yang tertunda, mengembalikan output hash SHA-1 yang dihasilkan, dan menggabungkan hash ini ke dalam register konfigurasi platform (PCR). - TPM_SHA1Start
- 160 (0xA0)
Memulai proses menghitung hash SHA-1. Perintah ini harus diikuti dengan menjalankan perintah TPM_SHA1Update, atau proses SHA-1 tidak valid. - TPM_SHA1Update
- 161 (0xA1)
Input melengkapi blok data ke dalam hash SHA-1 yang tertunda (dimulai dengan menggunakan perintah TPM_SHA1Start). - TPM_Sign
- 60 (0x3C)
Menandatangani data dengan kunci penandatanganan yang dimuat dan mengembalikan tanda tangan digital yang dihasilkan. - TPM_Startup
- 153 (0x99)
Perintah yang harus mengikuti perintah TPM_Init untuk mengirimkan informasi komputer tambahan ke TPM tentang jenis reset yang terjadi pada saat panggilan. - TPM_StirRandom
- 71 (0x47)
Menambahkan entropi ke status generator angka acak TPM. - TPM_TakeOwnership
- 13 (0xD)
Mengambil kepemilikan TPM dengan nilai otorisasi pemilik baru, yang berasal dari kata sandi pemilik. Di antara kondisi lain yang harus dipenuhi sebelum perintah ini dapat dijalankan, TPM harus diaktifkan dan diaktifkan. - TPM_Terminate_Handle
- 150 (0x96)
Digantikan oleh perintah TPM_FlushSpecific. Nilai ini diblokir secara default. - TPM_TickStampBlob
- 242 (0xF2)
Menandatangani hash tertentu dengan jumlah centang TPM saat ini menggunakan kunci tanda tangan yang dimuat. - TPM_UnBind
- 30 (0x1E)
Mendekripsi data yang sebelumnya dienkripsi dengan bagian publik dari kunci yang terikat TPM. - TPM_Unseal
- 24 (0x18)
Merilis rahasia yang sebelumnya disegel oleh TPM jika integritas, konfigurasi komputer, dan pemeriksaan otorisasi berhasil. - TSC_PhysicalPresence
- 1073741834 (0x4000000A)
Menegaskan kehadiran fisik di komputer. Perintah ini tidak dapat dijalankan oleh sistem operasi. - TSC_ResetEstablishmentBit
- 1073741835 (0x4000000B)
Tidak digunakan dalam versi BitLocker saat ini.
Mengembalikan nilai
Jenis: uint32
Semua kesalahan TPM serta kesalahan khusus untuk Layanan Dasar TPM dapat dikembalikan.
Kode pengembalian umum tercantum di bawah ini.
Mengembalikan kode/nilai | Deskripsi |
---|---|
|
Metode berhasil. |
Pertimbangan Keamanan
Perubahan pada daftar asali perintah yang diblokir dapat mengekspos komputer Anda terhadap risiko keamanan dan privasi.
Keterangan
Kebijakan Grup dapat mengambil alih efek metode AddBlockedCommand. Administrator dapat mengonfigurasi Kebijakan Grup untuk mengabaikan daftar lokal perintah yang diblokir.
Jika nilai yang ditunjukkan oleh CommandOrdinal sudah muncul di daftar lokal perintah yang diblokir, nol dikembalikan.
File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server ketika Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).
Persyaratan
Persyaratan | Nilai |
---|---|
Klien minimum yang didukung |
Windows Vista [hanya aplikasi desktop] |
Server minimum yang didukung |
Windows Server 2008 [hanya aplikasi desktop] |
Ruang nama |
Root\CIMV2\Security\MicrosoftTpm |
MOF |
|
DLL |
|
Lihat juga