Bagikan melalui

fungsi Tbsi_Get_OwnerAuth (tbs.h)

  • Artikel

Mengambil otorisasi pemilik TPM jika informasi tersedia di registri lokal.

Sintaks

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Parameter

[in] hContext

Handel TBS diperoleh dari panggilan sebelumnya ke fungsi Tbsi_Context_Create .

[in] ownerauthType

Bilangan bulat 32-bit yang tidak ditandatangani yang menunjukkan jenis autentikasi pemilik.

Nilai Makna
TBS_OWNERAUTH_TYPE_FULL
1
 Otorisasi pemilik penuh.
TBS_OWNERAUTH_TYPE_ADMIN
2
 Catatan Hanya TPM 1.2

Otorisasi pemilik adalah administrator.
TBS_OWNERAUTH_TYPE_USER
3
 Catatan Hanya TPM 1.2

Otorisasi pemilik adalah pengguna.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 Catatan Hanya TPM 1.2

Otorisasi pemilik adalah otorisasi dukungan.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 Catatan TPM 2.0 dan yang lebih baru

Otorisasi pemilik adalah otorisasi dukungan.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 Catatan TPM 2.0 dan yang lebih baru

Otorisasi pemilik adalah administrator.

[out, optional] pOutputBuf

Penunjuk ke buffer untuk menerima informasi otorisasi pemilik TPM.

[in, out] pOutputBufLen

Bilangan bulat yang, pada input, menentukan ukuran, dalam byte, dari buffer output. Saat berhasil dikembalikan, nilai ini diatur ke ukuran aktual pemilik TPMAuth, dalam byte.

Nilai kembali

Jika fungsi berhasil, fungsi akan mengembalikan TBS_SUCCESS.

Jika fungsi gagal, fungsi mengembalikan kode pengembalian TBS yang menunjukkan kesalahan.

Mengembalikan kode/nilai Deskripsi
TBS_SUCCESS
0 (0x0)
 Fungsi berhasil.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 Nilai ownerAuth TPM yang diminta tidak ditemukan.
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 Nilai ownerAuth TPM yang diminta tidak cocok dengan versi TPM.

Keterangan

Ada nilai otorisasi tambahan, juga dikenal sebagai blob delegasi, berasal dari pemilik TPM lengkapAuth yang memungkinkan subset fungsionalitas TPM dijalankan. Administrator dapat mengonfigurasi tingkat ownerAuth yang harus disimpan secara lokal di registri melalui Kebijakan Grup dan hal yang sama dapat diperoleh dari panggilan API ini.

Jika cadangan Active Directory ownerAuth diaktifkan melalui Kebijakan Grup, tingkat default ownerAuth ditetapkan sebagai Didelegasikan yang berarti bahwa autentikasi pemilik penuh dihapus dari registri lokal dan disimpan di Direktori Aktif. Hanya blob delegasi yang disimpan secara lokal di registri dalam kasus ini. Meskipun, tingkat penyimpanan ownerAuth dapat dikonfigurasi secara eksplisit ke Penuh sehingga pemilik TPMAuth tersedia secara lokal di registri.

Persyaratan

   
Klien minimum yang didukung Windows 8 [hanya aplikasi desktop]
Server minimum yang didukung Windows Server 2012 [hanya aplikasi desktop]
Target Platform Windows
Header tbs.h
Pustaka Tbs.lib
DLL Tbs.dll