Bagikan melalui


Metode AddBlockedCommand dari kelas Win32_Tpm

Metode AddBlockedCommand dari kelas Win32_Tpm menambahkan perintah TPM ke daftar perintah lokal yang diblokir agar tidak berjalan pada sistem operasi.

Perhatian

Sistem operasi mencegah serangkaian perintah yang telah ditentukan sebelumnya berjalan secara default. Perubahan pada asali ini bisa mempengaruhi keamanan, privasi, atau fungsionalitas komputer Anda.

 

Sintaks

uint32 AddBlockedCommand(
  [in] uint32 CommandOrdinal
);

Parameter

CommandOrdinal [in]

Jenis: uint32

Nilai bilangan bulat yang menentukan perintah TPM. Jika TPM mendukung lebih banyak perintah daripada yang tercantum, ordinal untuk perintah baru juga dapat ditentukan.

Nilai Makna
TPM_ActivateIdentity
122 (0x7A)
Memungkinkan pemilik TPM untuk membuka bungkus kunci sesi yang memungkinkan dekripsi kredensial Kunci Identitas Pengesahan, sehingga mendapatkan jaminan bahwa kredensial berlaku untuk TPM.
TPM_AuthorizeMigrationKey
43 (0x2B)
Memungkinkan pemilik TPM membuat tiket otorisasi migrasi sehingga pengguna dapat memigrasikan kunci tanpa melibatkan pemilik TPM.
TPM_CertifyKey
50 (0x32)
Mensertifikasi kunci yang dimuat, dibuat oleh TPM_LoadKey2, dengan bagian publik dari kunci lain. Kunci identitas TPM hanya dapat mensertifikasi kunci yang tidak dapat dimigrasikan, sementara kunci penandatanganan dan warisan dapat mensertifikasi semua kunci.
TPM_CertifyKey2
51 (0x33)
Berdasarkan TPM_CertifyKey, tetapi menyertakan parameter tambahan untuk mensertifikasi Certifiable Migration Key (CMK).
TPM_CertifySelfTest
82 (0x52)
Melakukan pengujian mandiri penuh dan mengembalikan nilai yang diautentikasi jika pengujian lolos. Perintah ini tidak ditingkatkan untuk TPM versi 1.2. Nilai ini diblokir secara default.
TPM_ChangeAuth
12 (0xC)
Memungkinkan pemilik entitas (misalnya, kunci TPM) untuk mengubah nilai otorisasi untuk entitas tersebut.
TPM_ChangeAuthAsymFinish
15 (0xF)
Digantikan dengan membuat sesi transportasi dengan TPM dan menjalankan perintah TPM_ChangeAuth. Nilai ini diblokir secara default.
TPM_ChangeAuthAsymStart
14 (0xE)
Digantikan dengan membuat sesi transportasi dengan TPM dan menjalankan perintah TPM_ChangeAuth. Nilai ini diblokir secara default.
TPM_ChangeAuthOwner
16 (0x10)
Memungkinkan pemilik TPM mengubah nilai otorisasi pemilik TPM atau nilai otorisasi kunci akar penyimpanan.
TPM_CMK_ApproveMA
29 (0x1D)
Memungkinkan pemilik TPM membuat tiket otorisasi untuk satu atau beberapa pemilihan migrasi atau otoritas migrasi sehingga pengguna dapat membuat kunci migrasi yang dapat disertifikasi (dengan menggunakan TPM_CMK_CreateKey) tanpa melibatkan pemilik TPM.
TPM_CMK_ConvertMigration
36 (0x24)
Membuat BLOB kunci migrasi bersertifikat yang dapat dimuat ke komputer lain dengan menggunakan perintah TPM_LoadKey2. Perintah ini diberikan angka acak dan BLOB migrasi kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_CreateBlob).
TPM_CMK_CreateBlob
27 (0x1B)
Memungkinkan entitas dengan pengetahuan tentang tiket otorisasi migrasi kunci migrasi yang dapat disertifikasi (sebagaimana dihasilkan dengan menggunakan TPM_CMK_CreateTicket) kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_CreateKey) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci ke komputer baru atau kunci induk.
TPM_CMK_CreateKey
19 (0x13)
Menghasilkan kunci migrasi yang dapat disertifikasi asimetris yang aman menggunakan tiket otorisasi untuk satu atau beberapa pemilihan migrasi atau otoritas migrasi (seperti yang dihasilkan dengan menggunakan TPM_CMK_ApproveMA).
TPM_CMK_CreateTicket
18 (0x12)
Memungkinkan pemilik TPM membuat tiket verifikasi tanda tangan untuk kunci migrasi yang dapat disertifikasi dengan menggunakan kunci umum yang disediakan. Tiket ini digunakan dengan kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan oleh TPM_CMK_CreateKey) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci ke komputer baru atau kunci induk.
TPM_CMK_SetRestrictions
28 (0x1C)
Memungkinkan pemilik TPM menentukan penggunaan kunci migrasi yang dapat disertifikasi (seperti yang dihasilkan oleh TPM_CMK_CreateKey).
TPM_ContinueSelfTest
83 (0x53)
Menginformasikan TPM bahwa TPM dapat menyelesaikan pengujian mandiri semua fungsi TPM yang tidak diuji selama uji mandiri daya.
TPM_ConvertMigrationBlob
42 (0x2A)
Membuat BLOB kunci yang dapat dimuat ke komputer lain dengan menggunakan perintah TPM_LoadKey2. Perintah ini diberi angka acak dan BLOB migrasi kunci (seperti yang dihasilkan dengan menggunakan TPM_CreateMigrationBlob).
TPM_CreateCounter
220 (0xDC)
Memungkinkan pemilik TPM untuk membuat penghitung monotonik baru, menetapkan nilai otorisasi ke penghitung tersebut, menaikkan nilai penghitung internal TPM satu per satu, dan menetapkan nilai awal penghitung baru menjadi nilai internal yang diperbarui.
TPM_CreateEndorsementKeyPair
120 (0x78)
Membuat kunci dukungan TPM, jika kunci ini belum ada.
TPM_CreateMaintenanceArchive
44 (0x2C)
Memungkinkan pemilik TPM untuk membuat arsip pemeliharaan yang memungkinkan migrasi semua data yang disimpan oleh TPM. Data ini mencakup kunci akar penyimpanan dan otorisasi pemilik TPM.
TPM_CreateMigrationBlob
40 (0x28)
Memungkinkan entitas dengan pengetahuan tentang tiket otorisasi migrasi kunci (seperti yang dibuat oleh TPM_CMK_CreateTicket) untuk membuat BLOB migrasi yang diperlukan untuk memindahkan kunci migrasi ke komputer baru atau kunci induk.
TPM_CreateRevocableEK
127 (0x7F)
Membuat kunci dukungan TPM. Pengguna juga dapat menentukan apakah kunci dukungan dapat diatur ulang dan, jika demikian, nilai otorisasi yang diperlukan untuk mengatur ulang kunci ini (jika nilai ini tidak akan dihasilkan oleh TPM). Ini adalah perintah opsional yang mungkin tidak didukung oleh produsen komputer.
TPM_CreateWrapKey
31 (0x1F)
Menghasilkan dan membuat kunci asimetris yang aman.
TPM_DAA_JOIN
41 (0x29)
Memungkinkan pemilik TPM untuk menetapkan parameter Direct Anonymous Attestation (DAA) di TPM untuk otoritas penerbit DAA tertentu.
TPM_DAA_SIGN
49 (0x31)
Memungkinkan pemilik TPM untuk menandatangani data menggunakan Pengesahan Anonim Langsung.
TPM_Delegate_CreateKeyDelegation
212 (0xD4)
Memungkinkan pemilik kunci untuk mendelegasikan hak istimewa untuk menggunakan kunci tersebut.
TPM_Delegate_CreateOwnerDelegation
213 (0xD5)
Memungkinkan pemilik TPM untuk mendelegasikan hak istimewa untuk menjalankan perintah yang biasanya memerlukan otorisasi pemilik.
TPM_Delegate_LoadOwnerDelegation
216 (0xD8)
Memungkinkan pemilik TPM memuat baris tabel delegasi ke dalam penyimpanan nonvolatile TPM. Perintah ini tidak dapat digunakan untuk memuat BLOB delegasi kunci ke dalam TPM.
TPM_Delegate_Manage
210 (0xD2)
Memungkinkan pemilik TPM untuk mengelola tabel keluarga delegasi. Perintah ini harus dijalankan setidaknya sekali sebelum menjalankan perintah delegasi untuk tabel keluarga.
TPM_Delegate_ReadTable
219 (0xDB)
Membaca konten publik keluarga dan mendelegasikan tabel yang disimpan di TPM.
TPM_Delegate_UpdateVerification
209 (0xD1)
Memungkinkan pemilik TPM memperbarui entitas delegasi sehingga akan terus diterima oleh TPM.
TPM_Delegate_VerifyDelegation
214 (0xD6)
Menginterpretasikan BLOB delegasi dan mengembalikan apakah BLOB tersebut saat ini valid.
TPM_DirRead
26 (0x1A)
Digantikan oleh perintah TPM_NV_ReadValue dan TPM_NV_ReadValueAuth. Nilai ini diblokir secara default.
TPM_DirWriteAuth
25 (0x19)
Digantikan oleh perintah TPM_NV_WriteValue dan TPM_NV_WriteValueAuth. Nilai ini diblokir secara default.
TPM_DisableForceClear
94 (0x5E)
Menonaktifkan eksekusi perintah TPM_ForceClear hingga komputer dimulai ulang.
TPM_DisableOwnerClear
92 (0x5C)
Memungkinkan pemilik TPM menonaktifkan perintah TPM_OwnerClear secara permanen. Setelah TPM_DisableOwnerClear digunakan, pemilik harus menjalankan perintah TPM_ForceClear untuk menghapus TPM.
TPM_DisablePubekRead
126 (0x7E)
Digantikan dengan perintah TPM_TakeOwnership secara otomatis menonaktifkan pembacaan bagian publik dari kunci dukungan dengan menggunakan perintah TPM_ReadPubek. Nilai ini diblokir secara default.
TPM_DSAP
17 (0x11)
Menghasilkan handel sesi otorisasi untuk Delegate-Specific Authorization Protocol (DSAP) yang digunakan untuk meneruskan data otorisasi yang didelegasikan dengan aman ke TPM dan informasi yang diperlukan TPM untuk melacak handel sesi otorisasi ini.
TPM_EstablishTransport
230 (0xE6)
Menetapkan sesi transportasi yang dapat digunakan untuk mengirimkan rahasia bersama, kunci enkripsi, dan log sesi secara rahasia ke TPM (dengan menggunakan TPM_ExecuteTransport).
TPM_EvictKey
34 (0x22)
Digantikan oleh perintah TPM_FlushSpecific. Nilai ini diblokir secara default.
TPM_ExecuteTransport
231 (0xE7)
Memberikan perintah TPM yang dibungkus ke TPM dalam sesi transportasi. TPM membuka bungkus perintah lalu menjalankan perintah .
TPM_Extend
20 (0x14)
Menambahkan hash baru ke register konfigurasi platform tertentu dan mengembalikan hash yang diperluas ini.
TPM_FieldUpgrade
170 (0xAA)
Memungkinkan peningkatan fungsionalitas TPM produsen. Perintah ini khusus untuk produsen TPM.
TPM_FlushSpecific
186 (0xBA)
Menghapus handel sumber daya tertentu dari TPM.
TPM_ForceClear
93 (0x5D)
Menghapus TPM. Perintah ini membutuhkan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi.
TPM_GetAuditDigest
133 (0x85)
Mengembalikan hash audit TPM.
TPM_GetAuditDigestSigned
134 (0x86)
Mengembalikan hash audit TPM yang ditandatangani dan daftar perintah yang saat ini diaudit.
TPM_GetAuditEvent
130 (0x82)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetAuditEventSigned
131 (0x83)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetCapability
101 (0x65)
Mengembalikan informasi TPM.
TPM_GetCapabilityOwner
102 (0x66)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetCapabilitySigned
100 (0x64)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetOrdinalAuditStatus
140 (0x8C)
Dihapus karena masalah keamanan. Nilai ini diblokir secara default.
TPM_GetPubKey
33 (0x21)
Memungkinkan pemilik kunci yang dimuat untuk mendapatkan nilai kunci publik dari kunci tersebut. Kunci yang dimuat dibuat dengan menggunakan perintah TPM_LoadKey2.
TPM_GetRandom
70 (0x46)
Mengembalikan data acak dengan panjang yang ditentukan dari generator angka acak TPM.
TPM_GetTestResult
84 (0x54)
Memberikan informasi khusus produsen dan diagnostik mengenai hasil uji mandiri.
TPM_GetTick
241 (0xF1)
Mengembalikan jumlah centang TPM saat ini.
TPM_IncrementCounter
221 (0xDD)
Memungkinkan pemilik penghitung monotonik untuk menambah penghitung tersebut satu per satu dan mengembalikan nilai yang diperbarui ini.
TPM_Init
151 (0x97)
Perintah pertama kali dikirim oleh komputer. Selama proses mulai awal, perintah ini dikirim ke TPM. Perintah ini tidak dapat dijalankan oleh perangkat lunak.
TPM_KeyControlOwner
35 (0x23)
Memungkinkan pemilik TPM untuk mengatur atribut kunci tertentu yang disimpan dalam cache kunci TPM. Contohnya adalah apakah kunci dapat dikeluarkan oleh siapa pun selain pemiliknya.
TPM_KillMaintenanceFeature
46 (0x2E)
Memungkinkan pemilik TPM untuk mencegah pembuatan arsip pemeliharaan dengan menggunakan perintah TPM_CreateMaintenanceArchive. Tindakan ini berlaku hingga pemilik TPM baru diatur dengan menggunakan perintah TPM_TakeOwnership.
TPM_LoadAuthContext
183 (0xB7)
Digantikan oleh perintah TPM_LoadContext. Nilai ini diblokir secara default.
TPM_LoadContext
185 (0xB9)
Memuat konteks yang disimpan sebelumnya ke dalam TPM.
TPM_LoadKey
32 (0x20)
Digantikan oleh perintah TPM_LoadKey2. Nilai ini diblokir secara default.
TPM_LoadKey2
65 (0x41)
Memuat kunci ke dalam TPM sehingga pemilik dapat mengatur tindakan lain di dalamnya. Tindakan ini termasuk membungkus, membongkar, mengikat, membuka ikatan, segel, unseal, dan tanda.
TPM_LoadKeyContext
181 (0xB5)
Digantikan oleh perintah TPM_LoadContext. Nilai ini diblokir secara default.
TPM_LoadMaintenanceArchive
45 (0x2D)
Memungkinkan pemilik TPM memuat arsip pemeliharaan (dihasilkan dengan menggunakan perintah TPM_CreateMaintenanceArchive). Saat dimuat, nilai otorisasi untuk kunci akar penyimpanan diatur agar sama dengan otorisasi pemilik TPM.
TPM_LoadManuMaintPub
47 (0x2F)
Memuat kunci publik produsen komputer ke dalam TPM untuk digunakan dalam proses pemeliharaan. Perintah ini hanya dapat dijalankan sekali dan harus dijalankan sebelum komputer dikirim.
TPM_MakeIdentity
121 (0x79)
Memungkinkan pemilik TPM menghasilkan Kunci Identitas Pengesahan yang dapat digunakan untuk menandatangani informasi yang dihasilkan secara internal oleh TPM.
TPM_MigrateKey
37 (0x25)
Memungkinkan TPM untuk memigrasikan BLOB (seperti yang dihasilkan dengan menggunakan TPM_CreateMigrationBlob atau perintah TPM_CMK_CreateBlob) ke tujuan dengan mendekripsi ulang dengan kunci publik tertentu.
TPM_NV_DefineSpace
204 (0xCC)
Memungkinkan pemilik TPM untuk menentukan ruang untuk area penyimpanan nonvolatile pada TPM. Definisi ini mencakup persyaratan akses untuk menulis dan membaca area.
TPM_NV_ReadValue
207 (0xCF)
Membaca dari area penyimpanan nonvolatile yang ditentukan.
TPM_NV_ReadValueAuth
208 (0xD0)
Membaca dari area penyimpanan nonvolatile yang ditentukan, mengingat otorisasi yang diperlukan untuk area tersebut.
TPM_NV_WriteValue
205 (0xCD)
Menulis nilai tertentu ke area penyimpanan nonvolatile yang ditentukan seperti yang dibuat oleh perintah TPM_NV_DefineSpace.
TPM_NV_WriteValueAuth
206 (0xCE)
Menulis nilai tertentu ke area penyimpanan nonvolatile yang ditentukan, mengingat otorisasi yang diperlukan untuk area tersebut.
TPM_OIAP
10 (0xA)
Menghasilkan handel sesi otorisasi untuk protokol otorisasi Object-Independent (OIAP) yang digunakan untuk meneruskan data otorisasi dengan aman ke TPM dan informasi yang dibutuhkan TPM untuk melacak handel sesi otorisasi ini.
TPM_OSAP
11 (0xB)
Menghasilkan handel sesi otorisasi untuk protokol otorisasi Object-Specific (OSAP) yang digunakan untuk meneruskan data otorisasi dengan aman ke TPM dan informasi yang dibutuhkan TPM untuk melacak handel sesi otorisasi ini.
TPM_OwnerClear
91 (0x5B)
Memungkinkan pemilik TPM untuk menghapus TPM. Ini berarti bahwa satu-satunya kunci yang tersisa pada TPM adalah kunci dukungan.
TPM_OwnerReadInternalPub
129 (0x81)
Memungkinkan pemilik TPM mengembalikan bagian publik dari kunci dukungan TPM atau kunci akar penyimpanan.
TPM_OwnerReadPubek
125 (0x7D)
Digantikan oleh perintah TPM_OwnerReadInternalPub. Nilai ini diblokir secara default.
TPM_OwnerSetDisable
110 (0x6E)
Memungkinkan pemilik TPM untuk mengaktifkan atau menonaktifkan TPM. Untuk informasi selengkapnya, lihat deskripsi untuk perintah TPM_PhysicalEnable dan TPM_PhysicalDisable.
TPM_PCR_Reset
200 (0xC8)
Mereset register konfigurasi platform (PCR) yang ditentukan ke status defaultnya.
TPM_PcrRead
21 (0x15)
Mengembalikan konten PCR tertentu.
TPM_PhysicalDisable
112 (0x70)
Menonaktifkan TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. Menonaktifkan TPM melibatkan penonaktifan atau penonaktifan TPM dengan menggunakan perintah TPM_PhysicalSetDeactivated.
TPM_PhysicalEnable
111 (0x6F)
Mengaktifkan TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. Mengaktifkan TPM melibatkan pengaktifan atau pengaktifan TPM dengan menggunakan perintah TPM_PhysicalSetDeactivated.
TPM_PhysicalSetDeactivated
114 (0x72)
Mengaktifkan atau menonaktifkan TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi. Kami menyarankan agar Anda tidak memblokir perintah ini.
TPM_Quote
22 (0x16)
Mengembalikan hash bertanda tangan yang merupakan kombinasi dari konten PCR tertentu dan beberapa data eksternal yang ditentukan. Hash ditandatangani dengan kunci yang dimuat. Perintah ini diblokir secara default.
TPM_Quote2
62 (0x3E)
Mirip dengan perintah TPM_Quote tetapi mencakup informasi lokalitas untuk memberikan tampilan konfigurasi komputer saat ini yang lebih lengkap. Perintah ini diblokir secara default.
TPM_ReadCounter
222 (0xDE)
Mengembalikan nilai penghitung monotonik yang ditentukan.
TPM_ReadManuMaintPub
48 (0x30)
Mengembalikan hash kunci pemeliharaan publik produsen komputer (dimuat dengan menggunakan perintah TPM_LoadManuMaintPub).
TPM_ReadPubek
124 (0x7C)
Mengembalikan bagian publik dari kunci dukungan TPM. Perintah ini dinonaktifkan ketika kepemilikan TPM diambil dengan menggunakan perintah TPM_TakeOwnership.
TPM_ReleaseCounter
223 (0xDF)
Memungkinkan pemilik penghitung untuk merilis penghitung yang ditentukan. Perintah ini menghentikan semua bacaan atau kenaikan penghitung berikutnya.
TPM_ReleaseCounterOwner
224 (0xE0)
Memungkinkan pemilik TPM untuk merilis penghitung yang ditentukan. Perintah ini menghentikan semua bacaan atau kenaikan penghitung berikutnya.
TPM_ReleaseTransportSigned
232 (0xE8)
Menyelesaikan sesi transportasi. Jika pengelogan diaktifkan, perintah ini mengembalikan hash dari semua operasi yang dilakukan selama sesi bersama dengan tanda tangan digital hash.
TPM_Reset
90 (0x5A)
Merilis semua sumber daya yang terkait dengan sesi otorisasi yang ada. Perintah ini tidak ditingkatkan untuk TPM versi 1.2. Nilai ini diblokir secara default.
TPM_ResetLockValue
64 (0x40)
Mengatur ulang mekanisme yang digunakan untuk melindungi dari serangan pada nilai otorisasi TPM.
TPM_RevokeTrust
128 (0x80)
Menghapus kunci dukungan TPM yang dapat dicabut (dihasilkan dengan menggunakan perintah TPM_CreateRevocableEK) dan, jika menemukan nilai otorisasi yang benar untuk reset ini, mengatur ulang TPM. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi.
TPM_SaveAuthContext
182 (0xB6)
Digantikan oleh perintah TPM_SaveContext. Nilai ini diblokir secara default.
TPM_SaveContext
184 (0xB8)
Menyimpan sumber daya yang dimuat di luar TPM. Setelah berhasil menjalankan perintah ini, TPM secara otomatis merilis memori internal untuk sesi tetapi membiarkan kunci di tempatnya.
TPM_SaveKeyContext
180 (0xB4)
Digantikan oleh perintah TPM_SaveContext. Nilai ini diblokir secara default.
TPM_SaveState
152 (0x98)
Memperingatkan TPM untuk menyimpan informasi status sebelum memasuki status tidur. Nilai ini diblokir secara default.
TPM_Seal
23 (0x17)
Memungkinkan TPM untuk melindungi rahasia hingga integritas, konfigurasi komputer, dan pemeriksaan otorisasi berhasil.
TPM_Sealx
61 (0x3D)
Memungkinkan TPM untuk melindungi rahasia sehingga mereka dirilis hanya jika konfigurasi komputer tertentu divalidasi. Rahasia harus dienkripsi.
TPM_SelfTestFull
80 (0x50)
Menguji semua fungsi internal TPM. Kegagalan apa pun menyebabkan TPM masuk ke mode kegagalan.
TPM_SetCapability
63 (0x3F)
Memungkinkan pemilik TPM untuk mengatur nilai dalam TPM.
TPM_SetOperatorAuth
116 (0x74)
Menentukan nilai otorisasi operator. Perintah ini memerlukan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi.
TPM_SetOrdinalAuditStatus
141 (0x8D)
Memungkinkan pemilik TPM untuk mengatur bendera audit untuk nomor perintah tertentu. Ketika bendera ini diaktifkan, perintah mengembalikan audit ke hash audit dan perintah ditambahkan ke daftar perintah yang saat ini diaudit.
TPM_SetOwnerInstall
113 (0x71)
Mengizinkan atau melarang kemampuan untuk mengatur pemilik. Perintah ini membutuhkan kehadiran fisik di komputer dan tidak dapat dijalankan oleh sistem operasi.
TPM_SetOwnerPointer
117 (0x75)
Mengatur referensi ke otorisasi pemilik yang digunakan TPM saat menjalankan sesi OIAP atau OSAP. Perintah ini hanya boleh digunakan untuk menyediakan fungsionalitas delegasi pemilik untuk kode warisan yang tidak mendukung DSAP.
TPM_SetRedirection
154 (0x9A)
Memungkinkan TPM untuk langsung berkomunikasi dengan prosesor keamanan yang terhubung dengan mengalihkan output.
TPM_SetTempDeactivated
115 (0x73)
Memungkinkan operator platform menonaktifkan TPM hingga urutan boot ulang komputer berikutnya. Operator harus memiliki kehadiran fisik di komputer atau menunjukkan nilai otorisasi operator yang ditentukan dengan menggunakan perintah TPM_SetOperatorAuth.
TPM_SHA1Complete
162 (0xA2)
Menyelesaikan proses hash SHA-1 yang tertunda dan mengembalikan output hash SHA-1 yang dihasilkan.
TPM_SHA1CompleteExtend
163 (0xA3)
Menyelesaikan proses hash SHA-1 yang tertunda, mengembalikan output hash SHA-1 yang dihasilkan, dan menggabungkan hash ini ke dalam register konfigurasi platform (PCR).
TPM_SHA1Start
160 (0xA0)
Memulai proses menghitung hash SHA-1. Perintah ini harus diikuti dengan menjalankan perintah TPM_SHA1Update, atau proses SHA-1 tidak valid.
TPM_SHA1Update
161 (0xA1)
Input melengkapi blok data ke dalam hash SHA-1 yang tertunda (dimulai dengan menggunakan perintah TPM_SHA1Start).
TPM_Sign
60 (0x3C)
Menandatangani data dengan kunci penandatanganan yang dimuat dan mengembalikan tanda tangan digital yang dihasilkan.
TPM_Startup
153 (0x99)
Perintah yang harus mengikuti perintah TPM_Init untuk mengirimkan informasi komputer tambahan ke TPM tentang jenis reset yang terjadi pada saat panggilan.
TPM_StirRandom
71 (0x47)
Menambahkan entropi ke status generator angka acak TPM.
TPM_TakeOwnership
13 (0xD)
Mengambil kepemilikan TPM dengan nilai otorisasi pemilik baru, yang berasal dari kata sandi pemilik. Di antara kondisi lain yang harus dipenuhi sebelum perintah ini dapat dijalankan, TPM harus diaktifkan dan diaktifkan.
TPM_Terminate_Handle
150 (0x96)
Digantikan oleh perintah TPM_FlushSpecific. Nilai ini diblokir secara default.
TPM_TickStampBlob
242 (0xF2)
Menandatangani hash tertentu dengan jumlah centang TPM saat ini menggunakan kunci tanda tangan yang dimuat.
TPM_UnBind
30 (0x1E)
Mendekripsi data yang sebelumnya dienkripsi dengan bagian publik dari kunci yang terikat TPM.
TPM_Unseal
24 (0x18)
Merilis rahasia yang sebelumnya disegel oleh TPM jika integritas, konfigurasi komputer, dan pemeriksaan otorisasi berhasil.
TSC_PhysicalPresence
1073741834 (0x4000000A)
Menegaskan kehadiran fisik di komputer. Perintah ini tidak dapat dijalankan oleh sistem operasi.
TSC_ResetEstablishmentBit
1073741835 (0x4000000B)
Tidak digunakan dalam versi BitLocker saat ini.

 

Mengembalikan nilai

Jenis: uint32

Semua kesalahan TPM serta kesalahan khusus untuk Layanan Dasar TPM dapat dikembalikan.

Kode pengembalian umum tercantum di bawah ini.

Mengembalikan kode/nilai Deskripsi
S_OK
0 (0x0)
Metode berhasil.

 

Pertimbangan Keamanan

Perubahan pada daftar asali perintah yang diblokir dapat mengekspos komputer Anda terhadap risiko keamanan dan privasi.

Keterangan

Kebijakan Grup dapat mengambil alih efek metode AddBlockedCommand. Administrator dapat mengonfigurasi Kebijakan Grup untuk mengabaikan daftar lokal perintah yang diblokir.

Jika nilai yang ditunjukkan oleh CommandOrdinal sudah muncul di daftar lokal perintah yang diblokir, nol dikembalikan.

File Managed Object Format (MOF) berisi definisi untuk kelas Windows Management Instrumentation (WMI). File MOF tidak diinstal sebagai bagian dari Windows SDK. Mereka diinstal di server ketika Anda menambahkan peran terkait dengan menggunakan Manajer Server. Untuk informasi selengkapnya tentang file MOF, lihat Managed Object Format (MOF).

Persyaratan

Persyaratan Nilai
Klien minimum yang didukung
Windows Vista [hanya aplikasi desktop]
Server minimum yang didukung
Windows Server 2008 [hanya aplikasi desktop]
Ruang nama
Root\CIMV2\Security\MicrosoftTpm
MOF
Win32_tpm.mof
DLL
Win32_tpm.dll

Lihat juga

Win32_Tpm

IsCommandBlocked

RemoveBlockedCommand