Fonction WinVerifyTrust (wintrust.h)

  • Article

La fonction WinVerifyTrust effectue une action de vérification d’approbation sur un objet spécifié. La fonction transmet la demande à un fournisseur d’approbation qui prend en charge l’identificateur d’action, le cas échéant.

Pour la vérification des certificats, utilisez les fonctions CertGetCertificateChain et CertVerifyCertificateChainPolicy .

Syntaxe

LONG WinVerifyTrust(
  [in] HWND   hwnd,
  [in] GUID   *pgActionID,
  [in] LPVOID pWVTData
);

Paramètres

[in] hwnd

Handle facultatif pour une fenêtre d’appelant. Un fournisseur d’approbation peut utiliser cette valeur pour déterminer s’il peut interagir avec l’utilisateur. Toutefois, les fournisseurs d’approbation effectuent généralement des actions de vérification sans l’entrée de l’utilisateur.

Ce paramètre peut prendre les valeurs suivantes.

Valeur Signification
INVALID_HANDLE_VALUE
 Il n’y a pas d’utilisateur interactif. Le fournisseur d’approbation effectue l’action de vérification sans l’aide de l’utilisateur.
Zéro
 Le fournisseur d’approbation peut utiliser le bureau interactif pour afficher son interface utilisateur.
Un handle de fenêtre valide
 Un fournisseur d’approbation peut traiter toute valeur autre que INVALID_HANDLE_VALUE ou zéro comme un handle de fenêtre valide qu’il peut utiliser pour interagir avec l’utilisateur.

[in] pgActionID

Pointeur vers une structure GUID qui identifie une action et le fournisseur d’approbation qui prend en charge cette action. Cette valeur indique le type d’action de vérification à effectuer sur la structure pointée par pWinTrustData.

Le service WinTrust est conçu pour fonctionner avec des fournisseurs d’approbation implémentés par des tiers. Chaque fournisseur d’approbation fournit son propre ensemble unique d’identificateurs d’action. Pour plus d’informations sur les identificateurs d’action pris en charge par un fournisseur d’approbation, consultez la documentation relative à ce fournisseur d’approbation.

Par exemple, Microsoft fournit un fournisseur d’approbation d’éditeur de logiciels qui peut établir la fiabilité des logiciels téléchargés à partir d’Internet ou d’un autre réseau public. Le fournisseur d’approbation de l’éditeur de logiciels prend en charge les identificateurs d’action suivants. Ces constantes sont définies dans Softpub.h.

Valeur Signification
DRIVER_ACTION_VERIFY
 Vérifiez l’authenticité d’un pilote signé WHQL (Hardware Quality Labs). Il s’agit d’un fournisseur de stratégie de complément Authenticode.
HTTPSPROV_ACTION
 Vérifiez une connexion SSL/TLS via Internet Explorer.
OFFICESIGN_ACTION_VERIFY
 Cet ID d’action n’est pas pris en charge. Vérifiez l’authenticité d’un fichier de stockage structuré à l’aide du fournisseur de stratégie de complément Microsoft Office Authenticode.

Windows Server 2003 et Windows XP : Cet ID d’action est pris en charge.
WINTRUST_ACTION_GENERIC_CHAIN_VERIFY
 Vérifiez les chaînes de certificats créées à partir de n’importe quel type d’objet. Un rappel est fourni pour implémenter la stratégie de chaîne finale à l’aide du contexte de chaîne pour chaque signataire et signataire de compteur.
WINTRUST_ACTION_GENERIC_VERIFY_V2
 Vérifiez un fichier ou un objet à l’aide du fournisseur de stratégie Authenticode.
WINTRUST_ACTION_TRUSTPROVIDER_TEST
 Écrivez la structure CRYPT_PROVIDER_DATA dans un fichier après avoir appelé le fournisseur de stratégie Authenticode.

[in] pWVTData

Pointeur qui, en cas de conversion en tant que structure de WINTRUST_DATA , contient les informations dont le fournisseur d’approbation a besoin pour traiter l’identificateur d’action spécifié. En règle générale, la structure inclut des informations qui identifient l’objet que le fournisseur d’approbation doit évaluer.

Le format de la structure dépend de l’identificateur d’action. Pour plus d’informations sur les données requises pour un identificateur d’action spécifique, consultez la documentation du fournisseur d’approbation qui prend en charge cette action.

Valeur retournée

Si le fournisseur d’approbation vérifie que le sujet est approuvé pour l’action spécifiée, la valeur de retour est zéro. Aucune autre valeur en dehors de zéro ne doit être considérée comme un retour réussi.

Si le fournisseur d’approbation ne vérifie pas que le sujet est approuvé pour l’action spécifiée, la fonction retourne un code status du fournisseur d’approbation.

Note La valeur de retour est un LONG, et non un HRESULT comme indiqué précédemment. N’utilisez pas de macros HRESULT telles que SUCCEEDED pour déterminer si la fonction a réussi. Au lieu de cela, case activée la valeur de retour pour l’égalité à zéro.

 

Par exemple, un fournisseur d’approbation peut indiquer que le sujet n’est pas approuvé ou est approuvé, mais avec des limitations ou des avertissements. La valeur de retour peut être une valeur spécifique au fournisseur d’approbation décrite dans la documentation d’un fournisseur d’approbation individuel, ou il peut s’agir de l’un des codes d’erreur suivants.

Code de retour Description
TRUST_E_SUBJECT_NOT_TRUSTED
 L’objet a échoué à l’action de vérification spécifiée. La plupart des fournisseurs d’approbation retournent un code d’erreur plus détaillé qui décrit la raison de l’échec.
Remarque  

Le code de retour TRUST_E_SUBJECT_NOT_TRUSTED peut être retourné en fonction de la valeur de la clé de Registre EnableCertPaddingCheck sous HKLM\Software\Microsoft\Cryptography\Wintrust\Config. Si EnableCertPaddingCheck a la valeur « 1 », une case activée supplémentaire est effectuée pour vérifier que la structure WIN_CERTIFICATE ne contient pas d’informations superflues. Le case activée valide qu’il n’existe pas de données autres que zéro au-delà de la structure PKCS #7. Pour plus d’informations, reportez-vous à l’avis de sécurité suivant : http://technet.microsoft.com/security/advisory/2915720#section1.

 
TRUST_E_PROVIDER_UNKNOWN
 Le fournisseur d’approbation n’est pas reconnu sur ce système.
TRUST_E_ACTION_UNKNOWN
 Le fournisseur d’approbation ne prend pas en charge l’action spécifiée.
TRUST_E_SUBJECT_FORM_UNKNOWN
 Le fournisseur d’approbation ne prend pas en charge le formulaire spécifié pour l’objet.

Remarques

La fonction WinVerifyTrust permet aux applications d’appeler un fournisseur d’approbation pour vérifier qu’un objet spécifié répond aux critères d’une opération de vérification spécifiée. Le paramètre pgActionID identifie l’opération de vérification et le paramètre pWinTrustData identifie l’objet dont l’approbation doit être vérifiée. Un fournisseur d’approbation est une DLL inscrite auprès du système d’exploitation. Un appel à WinVerifyTrust transfère cet appel au fournisseur d’approbation inscrit, le cas échéant, qui prend en charge l’identificateur d’action spécifié.

Par exemple, le fournisseur d’approbation de l’éditeur de logiciels peut vérifier qu’un fichier image exécutable provient d’un éditeur de logiciel approuvé et que le fichier n’a pas été modifié depuis sa publication. Dans ce cas, le paramètre pWinTrustData spécifie le nom du fichier et le type de fichier, par exemple un fichier image microsoft Portable Exécutable .

Chaque fournisseur d’approbation prend en charge un ensemble spécifique d’actions qu’il peut évaluer. Chaque action a un GUID qui l’identifie. Un fournisseur d’approbation peut prendre en charge n’importe quel nombre d’identificateurs d’action, mais deux fournisseurs d’approbation ne peuvent pas prendre en charge le même identificateur d’action.

Pour obtenir un exemple qui montre comment utiliser cette fonction pour vérifier la signature d’un fichier exécutable portable (PE), consultez Exemple de programme C : vérification de la signature d’un fichier PE.

Configuration requise

Condition requise Valeur
Client minimal pris en charge Windows XP [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2003 [applications de bureau uniquement]
Plateforme cible Windows
En-tête wintrust.h (inclure Softpub.h)
Bibliothèque Wintrust.lib
DLL Wintrust.dll