Share via

fonction Tbsi_Get_OwnerAuth (tbs.h)

  • Article

Récupère l’autorisation du propriétaire du module TPM si les informations sont disponibles dans le Registre local.

Syntaxe

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Paramètres

[in] hContext

Handle TBS obtenu à partir d’un appel précédent à la fonction Tbsi_Context_Create .

[in] ownerauthType

Entier 32 bits non signé indiquant le type d’authentification du propriétaire.

Valeur Signification
TBS_OWNERAUTH_TYPE_FULL
1
 L’autorisation du propriétaire est complète.
TBS_OWNERAUTH_TYPE_ADMIN
2
 Note TPM 1.2 uniquement

L’autorisation propriétaire est un administrateur.
TBS_OWNERAUTH_TYPE_USER
3
 Note TPM 1.2 uniquement

L’autorisation du propriétaire est un utilisateur.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 Note TPM 1.2 uniquement

L’autorisation propriétaire est une autorisation d’approbation.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 Note TPM 2.0 et versions ultérieures

L’autorisation propriétaire est une autorisation d’approbation.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 Note TPM 2.0 et versions ultérieures

L’autorisation propriétaire est un administrateur.

[out, optional] pOutputBuf

Pointeur vers une mémoire tampon pour recevoir les informations d’autorisation du propriétaire du module de plateforme sécurisée.

[in, out] pOutputBufLen

Entier qui, en entrée, spécifie la taille, en octets, de la mémoire tampon de sortie. En cas de retour réussi, cette valeur est définie sur la taille réelle du TPM ownerAuth, en octets.

Valeur retournée

Si la fonction réussit, la fonction retourne TBS_SUCCESS.

Si la fonction échoue, elle retourne un code de retour TBS qui indique l’erreur.

Code/valeur de retour Description
TBS_SUCCESS
0 (0x0)
 La fonction a réussi.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 La valeur ownerAuth du module de plateforme sécurisée demandée est introuvable.
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 La valeur ownerAuth du module de plateforme sécurisée demandée ne correspond pas à la version du module de plateforme sécurisée.

Remarques

Il existe des valeurs d’autorisation supplémentaires, également appelées objets blob de délégation, dérivées du TPM ownerAuth complet qui permettent d’exécuter un sous-ensemble de la fonctionnalité TPM. L’administrateur peut configurer le niveau de ownerAuth qui doit être stocké localement dans le Registre via stratégie de groupe et il peut être obtenu à partir de cet appel d’API.

Si la sauvegarde Active Directory de ownerAuth est activée via stratégie de groupe, le niveau par défaut de ownerAuth est défini sur Délégué, ce qui signifie que l’authentification complète du propriétaire est supprimée du registre local et stockée dans Active Directory. Dans ce cas, seuls les objets blob de délégation sont stockés localement dans le Registre. Bien que, le niveau de stockage ownerAuth puisse être configuré explicitement sur Complet, ce qui entraîne la disponibilité locale du TPM ownerAuth dans le Registre.

Configuration requise

   
Client minimal pris en charge Windows 8 [applications de bureau uniquement]
Serveur minimal pris en charge Windows Server 2012 [applications de bureau uniquement]
Plateforme cible Windows
En-tête tbs.h
Bibliothèque Tbs.lib
DLL Tbs.dll