Funzione WinVerifyTrustEx (wintrust.h)
La funzione WinVerifyTrustEx esegue un'azione di verifica dell'attendibilità su un oggetto specificato e accetta un puntatore a una struttura WINTRUST_DATA . La funzione passa la richiesta a un provider di attendibilità, se presente, che supporta l'identificatore dell'azione.
Per la verifica del certificato, usare le funzioni CertGetCertificateChain e CertVerifyCertificateChainPolicy .
Sintassi
long WinVerifyTrustEx(
[in] HWND hwnd,
[in] GUID *pgActionID,
[in] WINTRUST_DATA *pWinTrustData
);
Parametri
[in] hwnd
Handle facoltativo per una finestra del chiamante. Un provider di trust può usare questo valore per determinare se può interagire con l'utente. Tuttavia, i provider di attendibilità eseguono in genere azioni di verifica senza input dell'utente.
Questo parametro può avere uno dei valori seguenti.
[in] pgActionID
Puntatore a una struttura GUID che identifica un'azione e il provider di attendibilità che supporta tale azione. Questo valore indica il tipo di azione di verifica da eseguire sulla struttura a cui punta pWinTrustData.
Il servizio WinTrust è progettato per lavorare con provider di attendibilità implementati da terze parti. Ogni provider di trust fornisce un proprio set univoco di identificatori di azione. Per informazioni sugli identificatori di azione supportati da un provider di attendibilità, vedere la documentazione relativa al provider di attendibilità.
Ad esempio, Microsoft fornisce un provider di attendibilità del server di pubblicazione software che può stabilire l'attendibilità del software scaricato da Internet o da un'altra rete pubblica. Il provider di attendibilità del server di pubblicazione software supporta gli identificatori di azione seguenti. Queste costanti sono definite in Softpub.h.
| Valore | Significato |
|---|---|
|
Verificare l'autenticità di un driver firmato windows Hardware Quality Labs (WHQL). Si tratta di un provider di criteri del componente aggiuntivo Authenticode. |
|
Verificare una connessione SSL/TLS tramite Internet Explorer. |
|
Questo ID azione non è supportato. Verificare l'autenticità di un file di archiviazione strutturato usando il provider di criteri del componente aggiuntivo Microsoft Office Authenticode.
Windows Server 2003 e Windows XP: Questo ID azione è supportato. |
|
Verificare solo una catena di certificati. Questa operazione è valida solo quando si passa un contesto di certificato nelle strutture di input WinVerifyTrust .
Nota Non è consigliabile usare questa funzione per eseguire la verifica del certificato. Per eseguire la verifica del certificato, usare le funzioni CertGetCertificateChain e CertVerifyCertificateChainPolicy .
|
|
Verificare le catene di certificati create da qualsiasi tipo di oggetto. Viene fornito un callback per implementare i criteri della catena finale usando il contesto della catena per ogni firmatario e firmatario del contatore. |
|
Verificare un file o un oggetto usando il provider di criteri Authenticode. |
|
Scrivere la struttura CRYPT_PROVIDER_DATA in un file dopo aver chiamato il provider di criteri Authenticode. |
[in] pWinTrustData
Puntatore a una struttura WINTRUST_DATA contenente informazioni necessarie al provider di attendibilità per elaborare l'identificatore di azione specificato. In genere, la struttura include informazioni che identificano l'oggetto che il provider di attendibilità deve valutare.
Il formato della struttura dipende dall'identificatore dell'azione. Per informazioni sui dati necessari per un identificatore di azione specifico, vedere la documentazione relativa al provider di attendibilità che supporta tale azione.
Valore restituito
Nota, mentre il tipo restituito viene dichiarato come HRESULT questa API restituisce codici di errore Win32, non usare SUCCEEDED() o FAILED() per testare il risultato.
Se il provider di attendibilità verifica che l'oggetto sia considerato attendibile per l'azione specificata, il valore restituito viene ERROR_SUCCESS. In caso contrario, la funzione restituisce un codice di stato dal provider di attendibilità.
Ad esempio, un provider di attendibilità potrebbe indicare che l'oggetto non è attendibile o è attendibile, ma con limitazioni o avvisi. Il valore restituito può essere un valore specifico del provider di attendibilità descritto nella documentazione per un singolo provider di attendibilità oppure può essere uno dei codici di errore seguenti.
| Codice restituito | Descrizione |
|---|---|
|
L'oggetto non ha superato l'azione di verifica specificata. La maggior parte dei provider di attendibilità restituisce un codice di errore più dettagliato che descrive il motivo dell'errore.
Nota
Il codice restituito TRUST_E_SUBJECT_NOT_TRUSTED può essere restituito a seconda del valore della chiave del Registro di sistema EnableCertPaddingCheck in HKLM\Software\Microsoft\Cryptography\Wintrust\Config. Se EnableCertPaddingCheck è impostato su "1", viene eseguito un controllo aggiuntivo per verificare che la struttura WIN_CERTIFICATE non contenga informazioni estranee. Il controllo verifica che non siano presenti dati diversi da zero oltre la struttura PKCS #7. Il tasto EnableCertPaddingCheck verrà impostato su "1" per impostazione predefinita il 10 giugno 2014. Per altre informazioni, vedere l'avviso di sicurezza seguente: http://technet.microsoft.com/security/advisory/2915720#section1. |
|
Il provider di attendibilità non viene riconosciuto in questo sistema. |
|
Il provider di attendibilità non supporta l'azione specificata. |
|
Il provider di attendibilità non supporta il modulo specificato per l'oggetto. |
Requisiti
| Requisito | Valore |
|---|---|
| Client minimo supportato | Windows XP [solo app desktop] |
| Server minimo supportato | Windows Server 2003 [solo app desktop] |
| Piattaforma di destinazione | Windows |
| Intestazione | wintrust.h |
| Libreria | Wintrust.lib |
| DLL | Wintrust.dll |
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per