Daniels Tagesmeldungen

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben

Daniels Tagesmeldungen
  • About me…
    • Lebenslauf
    • Weiterbildung
  • Toolbox
    • Betriebssystem
    • Office, Browser & Applikationen
    • Active Directory
    • Hardware
  • Disclaimer

TPM & Bitlocker – WMI-Werte (Registry)

  • Windows 7

Mit diesem Skript werden die Werte aus der Bitlocker- & TPM-WMI-Ermittlung in die Registry abgelegt:

'Abfrage TPM-Chip
Set wmi1 = GetObject("winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftTPM")
set TPM = wmi1.ExecQuery("SELECT * FROM Win32_Tpm")
Set TPM_Import = TPM.ItemIndex(0)
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Spezifikation", TPM_Import.SpecVersion
 
Dim TPM_INIT
TPM_INIT = TPM_Import.IsEnabled_InitialValue
If TPM_INIT = "Wahr" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Initialisierung", "1"
If TPM_INIT = "Falsch" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Initialisierung", "0"
 
Dim TPM_OWN
TPM_OWN = TPM_Import.IsOwned_InitialValue
If TPM_OWN = "Wahr" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Besitzer", "1"
If TPM_OWN = "Falsch" Then WshShell.RegWrite "HKLM\Software\Bitlocker\TPM-Besitzer", "0"
 
'Abfrage Verschlüsselungsmedium
Set wmi2 = GetObject("winmgmts:{impersonationLevel=impersonate,authenticationLevel=pktPrivacy}!root\cimv2\Security\MicrosoftVolumeEncryption")
set VOL = wmi2.ExecQuery("SELECT * FROM Win32_EncryptableVolume Where DriveLetter = "C:"")
Set VOL_Import = VOL.ItemIndex(0)
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite "HKLM\Software\Bitlocker\Bitlocker-Partition", VOL_Import.DriveLetter
WshShell.RegWrite "HKLM\Software\Bitlocker\Bitlocker-Aktivierung", VOL_Import.ProtectionStatus

Das das Ausführen nur mit administrativen Rechten möglich ist, sollte aus den beiden vorgehenden Artikel bekannt sein.
Desweiteren habe ich die Werte der Laufwerksverschlüsselung auf die Festplatte C eingeschränkt. Wenn jemand mit mehr Partitionen arbeitet, müssen weitere Werte abgefragt und gespeichert werden.

26. April 2010

Post navigation

MediaWiki – SlippyMap mit defektem Marker → ← Verbandkasten noch aktuell ??

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht.

Daniel Lensing

Ich betreibe diesen Blog, wo ich meine Erfahrungen aus der IT sowie dem damit verbundenen Berufsalltag dem Internet zur Verfügung stelle.

Zwischenzeitlich bringe ich auch noch die eine oder andere Gegebenheit aus meinem Offline-Leben zur digitalen Nutzung.

Kontaktmöglichkeiten

  • Twitter
  • RSS Feed
  • Xing Profil
  • eMail

Google Language Translator

Kategorien

  • Allgemein
  • Android
  • Android-Apps
  • Arbeitszimmer
  • Auto
  • AutoIT
  • Bahn
  • Beinarbeit
  • Citrix XenServer
  • Eigene Tools
  • Exchange Server
  • Fedora (Linux)
  • Festnetz
  • Gedanken
  • Internet
  • iOS
  • IT-Nachrichten
  • Joomla
  • Kino
  • KiXtart
  • Konferenzen
  • Leben & Beruf
  • Lebensmittel & Essen
  • Lesestoff
  • Lync Server
  • Mac OS X
  • MediaWiki
  • Microsoft Azure
  • Mobilfunk
  • Office
  • Office 365
  • Patchday+Updates
  • Peripherie
  • PHP
  • phpMyAdmin
  • Piwik
  • Podcast
  • Power Automate
  • Powershell
  • Präsentation
  • Software
  • Spiele
  • System Center
  • Ubuntu (Linux)
  • VB.NET
  • VBA
  • VBS
  • Verkauf & Verlosung
  • Windows 10
  • Windows 7
  • Windows 8
  • Windows 8.1
  • Windows Home Server
  • Windows Mobile
  • Windows Phone-Apps
  • Windows Server
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019
  • Windows Vista
  • Windows XP
  • Wordpress
  • Zertifizierung
  • Zweirad