Partager via


Fonction WinVerifyTrustEx (wintrust.h)

La fonction WinVerifyTrustEx effectue une action de vérification d’approbation sur un objet spécifié et prend un pointeur vers une structure WINTRUST_DATA . La fonction transmet l’enquête à un fournisseur d’approbation, le cas échéant, qui prend en charge l’identificateur d’action.

Pour la vérification des certificats, utilisez les fonctions CertGetCertificateChain et CertVerifyCertificateChainPolicy .

Syntaxe

long WinVerifyTrustEx(
  [in] HWND          hwnd,
  [in] GUID          *pgActionID,
  [in] WINTRUST_DATA *pWinTrustData
);

Paramètres

[in] hwnd

Handle facultatif pour une fenêtre d’appelant. Un fournisseur d’approbation peut utiliser cette valeur pour déterminer s’il peut interagir avec l’utilisateur. Toutefois, les fournisseurs d’approbation effectuent généralement des actions de vérification sans l’entrée de l’utilisateur.

Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
INVALID_HANDLE_VALUE
Il n’y a pas d’utilisateur interactif. Le fournisseur d’approbation effectue l’action de vérification sans l’aide de l’utilisateur.
Zéro
Le fournisseur d’approbation peut utiliser le bureau interactif pour afficher son interface utilisateur.
Un handle de fenêtre valide
Un fournisseur d’approbation peut traiter toute valeur autre que INVALID_HANDLE_VALUE ou zéro comme un handle de fenêtre valide qu’il peut utiliser pour interagir avec l’utilisateur.

[in] pgActionID

Pointeur vers une structure GUID qui identifie une action et le fournisseur d’approbation qui prend en charge cette action. Cette valeur indique le type d’action de vérification à effectuer sur la structure pointée par pWinTrustData.

Le service WinTrust est conçu pour fonctionner avec des fournisseurs d’approbation implémentés par des tiers. Chaque fournisseur d’approbation fournit son propre ensemble unique d’identificateurs d’action. Pour plus d’informations sur les identificateurs d’action pris en charge par un fournisseur d’approbation, consultez la documentation relative à ce fournisseur d’approbation.

Par exemple, Microsoft fournit un fournisseur d’approbation d’éditeur de logiciels qui peut établir la fiabilité des logiciels téléchargés à partir d’Internet ou d’un autre réseau public. Le fournisseur d’approbation de l’éditeur de logiciels prend en charge les identificateurs d’action suivants. Ces constantes sont définies dans Softpub.h.

Valeur Signification
DRIVER_ACTION_VERIFY
Vérifiez l’authenticité d’un pilote signé WHQL (Hardware Quality Labs). Il s’agit d’un fournisseur de stratégie de complément Authenticode.
HTTPSPROV_ACTION
Vérifiez une connexion SSL/TLS via Internet Explorer.
OFFICESIGN_ACTION_VERIFY
Cet ID d’action n’est pas pris en charge. Vérifiez l’authenticité d’un fichier de stockage structuré à l’aide du fournisseur de stratégie de complément Microsoft Office Authenticode.

Windows Server 2003 et Windows XP : Cet ID d’action est pris en charge.

WINTRUST_ACTION_GENERIC_CERT_VERIFY
Vérifiez une chaîne de certificats uniquement. Cela n’est valide que lors de la transmission d’un contexte de certificat dans les structures d’entrée WinVerifyTrust .
Note Nous vous déconseillons d’utiliser cette fonction pour effectuer la vérification de certificat. Pour effectuer la vérification des certificats, utilisez les fonctions CertGetCertificateChain et CertVerifyCertificateChainPolicy .
 
WINTRUST_ACTION_GENERIC_CHAIN_VERIFY
Vérifiez les chaînes de certificats créées à partir de n’importe quel type d’objet. Un rappel est fourni pour implémenter la stratégie de chaîne finale à l’aide du contexte de chaîne pour chaque signataire et signataire de compteur.
WINTRUST_ACTION_GENERIC_VERIFY_V2
Vérifiez un fichier ou un objet à l’aide du fournisseur de stratégie Authenticode.
WINTRUST_ACTION_TRUSTPROVIDER_TEST
Écrivez la structure CRYPT_PROVIDER_DATA dans un fichier après avoir appelé le fournisseur de stratégie Authenticode.

[in] pWinTrustData

Pointeur vers une structure de WINTRUST_DATA qui contient les informations dont le fournisseur d’approbation a besoin pour traiter l’identificateur d’action spécifié. En règle générale, la structure inclut des informations qui identifient l’objet que le fournisseur d’approbation doit évaluer.

Le format de la structure dépend de l’identificateur d’action. Pour plus d’informations sur les données requises pour un identificateur d’action spécifique, consultez la documentation du fournisseur d’approbation qui prend en charge cette action.

Valeur retournée

Notez que, bien que le type de retour soit déclaré HRESULT, cette API retourne les codes d’erreur Win32, n’utilisez pas SUCCEEDED() ou FAILED() pour tester le résultat.

Si le fournisseur d’approbation vérifie que le sujet est approuvé pour l’action spécifiée, la valeur de retour est ERROR_SUCCESS. Sinon, la fonction retourne un code status du fournisseur d’approbation.

Par exemple, un fournisseur d’approbation peut indiquer que le sujet n’est pas approuvé ou est approuvé, mais avec des limitations ou des avertissements. La valeur de retour peut être une valeur spécifique au fournisseur d’approbation décrite dans la documentation d’un fournisseur d’approbation individuel, ou il peut s’agir de l’un des codes d’erreur suivants.

Code de retour Description
TRUST_E_SUBJECT_NOT_TRUSTED
L’objet a échoué à l’action de vérification spécifiée. La plupart des fournisseurs d’approbation retournent un code d’erreur plus détaillé qui décrit la raison de l’échec.
Remarque  

Le code de retour TRUST_E_SUBJECT_NOT_TRUSTED peut être retourné en fonction de la valeur de la clé de Registre EnableCertPaddingCheck sous HKLM\Software\Microsoft\Cryptography\Wintrust\Config. Si EnableCertPaddingCheck a la valeur « 1 », une case activée supplémentaire est effectuée pour vérifier que la structure WIN_CERTIFICATE ne contient pas d’informations superflues. Le case activée valide qu’il n’existe pas de données autres que zéro au-delà de la structure PKCS #7. La touche EnableCertPaddingCheck sera définie sur « 1 » par défaut le 10 juin 2014. Pour plus d’informations, reportez-vous à l’avis de sécurité suivant : http://technet.microsoft.com/security/advisory/2915720#section1.

 
TRUST_E_PROVIDER_UNKNOWN
Le fournisseur d’approbation n’est pas reconnu sur ce système.
TRUST_E_ACTION_UNKNOWN
Le fournisseur d’approbation ne prend pas en charge l’action spécifiée.
TRUST_E_SUBJECT_FORM_UNKNOWN
Le fournisseur d’approbation ne prend pas en charge le formulaire spécifié pour l’objet.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête wintrust.h
Bibliothèque Wintrust.lib
DLL Wintrust.dll