Fonction WinVerifyTrustEx (wintrust.h)
La fonction WinVerifyTrustEx effectue une action de vérification d’approbation sur un objet spécifié et prend un pointeur vers une structure WINTRUST_DATA . La fonction transmet l’enquête à un fournisseur d’approbation, le cas échéant, qui prend en charge l’identificateur d’action.
Pour la vérification des certificats, utilisez les fonctions CertGetCertificateChain et CertVerifyCertificateChainPolicy .
Syntaxe
long WinVerifyTrustEx(
[in] HWND hwnd,
[in] GUID *pgActionID,
[in] WINTRUST_DATA *pWinTrustData
);
Paramètres
[in] hwnd
Handle facultatif pour une fenêtre d’appelant. Un fournisseur d’approbation peut utiliser cette valeur pour déterminer s’il peut interagir avec l’utilisateur. Toutefois, les fournisseurs d’approbation effectuent généralement des actions de vérification sans l’entrée de l’utilisateur.
Ce paramètre peut prendre les valeurs suivantes.
[in] pgActionID
Pointeur vers une structure GUID qui identifie une action et le fournisseur d’approbation qui prend en charge cette action. Cette valeur indique le type d’action de vérification à effectuer sur la structure pointée par pWinTrustData.
Le service WinTrust est conçu pour fonctionner avec des fournisseurs d’approbation implémentés par des tiers. Chaque fournisseur d’approbation fournit son propre ensemble unique d’identificateurs d’action. Pour plus d’informations sur les identificateurs d’action pris en charge par un fournisseur d’approbation, consultez la documentation relative à ce fournisseur d’approbation.
Par exemple, Microsoft fournit un fournisseur d’approbation d’éditeur de logiciels qui peut établir la fiabilité des logiciels téléchargés à partir d’Internet ou d’un autre réseau public. Le fournisseur d’approbation de l’éditeur de logiciels prend en charge les identificateurs d’action suivants. Ces constantes sont définies dans Softpub.h.
| Valeur | Signification |
|---|---|
|
Vérifiez l’authenticité d’un pilote signé WHQL (Hardware Quality Labs). Il s’agit d’un fournisseur de stratégie de complément Authenticode. |
|
Vérifiez une connexion SSL/TLS via Internet Explorer. |
|
Cet ID d’action n’est pas pris en charge. Vérifiez l’authenticité d’un fichier de stockage structuré à l’aide du fournisseur de stratégie de complément Microsoft Office Authenticode.
Windows Server 2003 et Windows XP : Cet ID d’action est pris en charge. |
|
Vérifiez une chaîne de certificats uniquement. Cela n’est valide que lors de la transmission d’un contexte de certificat dans les structures d’entrée WinVerifyTrust .
Note Nous vous déconseillons d’utiliser cette fonction pour effectuer la vérification de certificat. Pour effectuer la vérification des certificats, utilisez les fonctions CertGetCertificateChain et CertVerifyCertificateChainPolicy .
|
|
Vérifiez les chaînes de certificats créées à partir de n’importe quel type d’objet. Un rappel est fourni pour implémenter la stratégie de chaîne finale à l’aide du contexte de chaîne pour chaque signataire et signataire de compteur. |
|
Vérifiez un fichier ou un objet à l’aide du fournisseur de stratégie Authenticode. |
|
Écrivez la structure CRYPT_PROVIDER_DATA dans un fichier après avoir appelé le fournisseur de stratégie Authenticode. |
[in] pWinTrustData
Pointeur vers une structure de WINTRUST_DATA qui contient les informations dont le fournisseur d’approbation a besoin pour traiter l’identificateur d’action spécifié. En règle générale, la structure inclut des informations qui identifient l’objet que le fournisseur d’approbation doit évaluer.
Le format de la structure dépend de l’identificateur d’action. Pour plus d’informations sur les données requises pour un identificateur d’action spécifique, consultez la documentation du fournisseur d’approbation qui prend en charge cette action.
Valeur retournée
Notez que, bien que le type de retour soit déclaré HRESULT, cette API retourne les codes d’erreur Win32, n’utilisez pas SUCCEEDED() ou FAILED() pour tester le résultat.
Si le fournisseur d’approbation vérifie que le sujet est approuvé pour l’action spécifiée, la valeur de retour est ERROR_SUCCESS. Sinon, la fonction retourne un code status du fournisseur d’approbation.
Par exemple, un fournisseur d’approbation peut indiquer que le sujet n’est pas approuvé ou est approuvé, mais avec des limitations ou des avertissements. La valeur de retour peut être une valeur spécifique au fournisseur d’approbation décrite dans la documentation d’un fournisseur d’approbation individuel, ou il peut s’agir de l’un des codes d’erreur suivants.
| Code de retour | Description |
|---|---|
|
L’objet a échoué à l’action de vérification spécifiée. La plupart des fournisseurs d’approbation retournent un code d’erreur plus détaillé qui décrit la raison de l’échec.
Remarque
Le code de retour TRUST_E_SUBJECT_NOT_TRUSTED peut être retourné en fonction de la valeur de la clé de Registre EnableCertPaddingCheck sous HKLM\Software\Microsoft\Cryptography\Wintrust\Config. Si EnableCertPaddingCheck a la valeur « 1 », une case activée supplémentaire est effectuée pour vérifier que la structure WIN_CERTIFICATE ne contient pas d’informations superflues. Le case activée valide qu’il n’existe pas de données autres que zéro au-delà de la structure PKCS #7. La touche EnableCertPaddingCheck sera définie sur « 1 » par défaut le 10 juin 2014. Pour plus d’informations, reportez-vous à l’avis de sécurité suivant : http://technet.microsoft.com/security/advisory/2915720#section1. |
|
Le fournisseur d’approbation n’est pas reconnu sur ce système. |
|
Le fournisseur d’approbation ne prend pas en charge l’action spécifiée. |
|
Le fournisseur d’approbation ne prend pas en charge le formulaire spécifié pour l’objet. |
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Windows XP [applications de bureau uniquement] |
| Serveur minimal pris en charge | Windows Server 2003 [applications de bureau uniquement] |
| Plateforme cible | Windows |
| En-tête | wintrust.h |
| Bibliothèque | Wintrust.lib |
| DLL | Wintrust.dll |