Читаем Windows Vista. Для профессионалов полностью

Возможности репозитария CIM

Репозитарий CIM операционной системы Windows Vista также позволяет работать с чипом ТРМ. Для этого предназначено пространство имен \\root\CIMV2\Security\MicrosoftTpm. Оно включает в себя лишь один класс: Win32_Tpm, который определяет настройки работы чипа ТРМ и даже позволяет управлять его работой. Класс содержит следующие свойства, доступные только для чтения:

• Manufacturerld, тип: uint32 – определяет идентификатор производителя чипа ТРМ;

• Manuf acturerVersion, тип: string – указывает версию чипа ТРМ;

• Manuf acturerVersionInfo, тип: string – определяет версию чипа ТРМ;

• PhysicalPresenceVersionInfo, тип: string – указывает версию чипа ТРМ;

• SpecVersion, тип: string – определяет версию чипа ТРМ.

Класс также поддерживает следующие методы.

• AddBlockedCommand – добавляет команду к списку блокируемых команд. Входящий параметр: строковый параметр, определяющий команду. Возвращаемые параметры: нет.

• ChangeOwnerAuth – изменяет параметры аутентификации. Входящие строковые параметры:

• содержащий старую строку аутентификации;

• хранящий новую строку аутентификации. Возвращаемые параметры: нет.

• Clear – удаляет настройки чипа ТРМ.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• ConvertToOwnerAuth – преобразует пароль в строку аутентификации.

Входящий параметр: строковый параметр, содержащий пароль для аутентификации.

Возвращаемый параметр: строковый параметр, содержащий строку аутентификации.

• CreateEndorsementKeyPair – создает пару ключей подтверждения.

Входящие параметры: нет.

Возвращаемые параметры: нет.

• Disable – отключает чип ТРМ.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• Enable – включает чип ТРМ.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• GetPhysicalPresenceRequest – возвращает физическое присутствие запроса.

Входящие параметры: нет.

Возвращаемый параметр: определяет запрос, имеет тип uint32.

• GetPhysicalPresenceResponse – возвращает физическое присутствие ответа.

Входящие параметры: нет.

Возвращаемые параметры:

• определяет запрос, имеет тип uint32;

• определяет ответ, имеет тип uint32.

• GetPhysicalPresenceTransition – возвращает физическое присутствие перемещения.

Входящие параметры: нет.

Возвращаемый параметр: определяет перемещение, имеет тип uint32.

• IsActivated – определяет, активирован ли ТРМ.

Входящие параметры: нет.

Возвращаемый параметр: определяет, активирован ли ТРМ. Имеет тип boolean.

• IsCommandBlocked – определяет, заблокирована ли команда.

Входящий параметр: определяет порядок команды, имеет тип uint32.

Возвращаемый параметр: определяет, заблокирована ли команда, имеет тип uint32.

• IsCommandPresent – определяет команду, выполняемую в текущий момент.

Входящий параметр: определяет порядок команды, имеет тип uint32.

Возвращаемый параметр: определяет команду, выполняемую в текущий момент, имеет тип uint32.

• IsEnabled – определяет, включен ли ТРМ.

Входящие параметры: нет.

Возвращаемый параметр: определяет, включен ли ТРМ, имеет тип boolean.

• IsEndorsementKeyPairPresent – определяет, подтверждена ли текущая пара ключей.

Входящие параметры: нет.

Возвращаемый параметр: определяет, подтверждена ли текущая пара ключей, имеет тип boolean.

• IsOwned – определяет, является ли ТРМ-модуль основным.

Входящие параметры: нет.

Возвращаемый параметр: определяет, является ли ТРМ-модуль основным, имеет тип boolean.

• IsOwnerClearDisabled – определяет, запрещена ли очистка.

Входящие параметры: нет.

Возвращаемый параметр: определяет, запрещена ли очистка, имеет тип boolean.

• IsOwnershipAllowed – определяет, разрешено ли владение.

Входящие параметры: нет.

Возвращаемый параметр: определяет, разрешено ли владение, имеет тип boolean.

• IsPhysicalClearDisabled – определяет, запрещена ли физическая очистка.

Входящие параметры: нет.

Возвращаемый параметр: определяет, запрещена ли физическая очистка, имеет тип boolean.

• IsPhysicalPresenceHardwareEnabled – определяет, разрешены ли текущие компоненты компьютера.

Входящие параметры: нет.

Возвращаемый параметр: определяет, разрешены ли текущие компоненты компьютера, имеет тип boolean.

• IsSrkAuthCompatible – определяет, поддерживается ли аутентификация.

Входящие параметры: нет.

Возвращаемый параметр: определяет, поддерживается ли аутентификация, имеет тип boolean.

• RemoveBlockedCommand – удаляет блокирующую команду. Входящий параметр: определяет порядок команды, имеет тип uint32. Возвращаемые параметры: нет.

• ResetAuthLockOut – сбрасывает блокировку аутентификации. Входящий параметр: определяет аутентификацию, имеет тип uint32. Возвращаемые параметры: нет.

• ResetSrkAuth – сбрасывает аутентификацию.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

• Self Test – выполняет самотестирование ТРМ.

Входящие параметры: нет.

Возвращаемый параметр: массив параметров типа uint8, содержащих результаты самотестирования ТРМ.

• SetPhysicalPresenceRequest – устанавливает текущий физический запрос. Входящий параметр: определяет запрос, имеет тип uint32. Возвращаемые параметры: нет.

• TakeOwnership – позволяет изменить владельца.

Входящий параметр: строковый параметр, содержащий строку аутентификации.

Возвращаемые параметры: нет.

CLSID-номер оснастки: {b05566ac-f e9c-4368-be02-7a4cbb7cbell}.

Библиотека: AuthFWSnapin.dll.

Используется в стандартных консолях: secpol.msc, WF.msc.

В операционной системе Windows Vista, помимо стандартного окна Брандмауэр Windows, который совершенно не изменился, присутствует новая оснастка Брандмауэр Windows в режиме повышенной безопасности. Возможности этой оснастки существенно превышают возможности окна Брандмауэр Windows.

Сведения о работе стандартного брандмауэра операционной системы Windows Vista можно просмотреть с помощью счетчиков производительности объектов WFPv4 и WFPv6. Например, с их помощью можно узнать следующие сведения:

• количество отброшенных за последнюю секунду входящих и исходящих пакетов (счетчики Отброшено входящих пакетов/сек и Отброшено исходящих пакетов/сек), а также общее количество отброшенных пакетов (счетчик Отброшено пакетов/сек);

• количество заблокированных за последнюю секунду входящих и исходящих соединений (счетчики Заблокировано входящих подключений/сек и Заблокировано исходящих подключений/сек), а также количество разрешенных соединений (счетчики Разрешено входящих подключений/сек, Разрешено исходящих подключений/сек);

• общее количество входящих и исходящих соединений (счетчики Входящие подключения и Исходящие подключения), а также количество активных из них (счетчики Активные входящие подключения и Активные исходящие подключения).

При загрузке оснастки Брандмауэр Windows в режиме повышенной безопасности нужно указать компьютер, параметры брандмауэра которого будут загружены в оснастку. Основное окно оснастки представлено на рис. 5.18.