Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La funzionalità Servizi di base TPM è suddivisa in quattro aree funzionali:
- Virtualizzazione delle Risorse
- pianificazione dei comandi
- risparmio energia
- Blocco Comando
Per assicurarsi che entità diverse non possano accedere tra loro le risorse, ogni comando inviato a TBS è associato a un'entità specifica. Questa operazione viene eseguita creando uno o più contesti per un'entità, che vengono quindi associati a ogni comando successivo inviato da tale entità. Ogni comando include un oggetto contesto, che consente a TBS di eseguire comandi TPM nel contesto appropriato. Tutti gli oggetti creati dai comandi vengono scaricati dal TPM quando il contesto viene chiuso.
Un'entità crea il contesto prima di accedere a TBS e mantiene il contesto fino al termine dell'esecuzione degli accessi TBS. Ad esempio, nel caso di un TSS, la funzionalità TCG Core Services (TCS) del TSS creerebbe un contesto TBS all'avvio e manterrà attivo tale contesto fino all'arresto.
Per Windows Server 2008 e Windows Vista, TBS limita l'accesso all'API TBS agli account Administrators, NT AUTHORITY\LocalService e NT AUTHORITY\NetworkService. Per impostazione predefinita, questi account sono gli unici che possono connettersi a TBS e creare contesti. È possibile modificare le restrizioni di accesso creando una chiave del Registro di sistema access con una stringa (REG_SZ) nome del valore del Registro di sistema SecurityDescriptor
-
Tipo di dati
- REG_SZ
HKEY_LOCAL_MACHINE
Software
Microsoft
TPM
Access
SecurityDescriptor = SecurityDescriptor
Esempio:
O:BAG:BAD:(A;; 0x00000001;;; BA)(A;; 0x00000001;;; NS)(A;; 0x00000001;;; LS)
Per impostazione predefinita, il numero massimo di contesti supportati da TBS è 25. Questo numero può essere modificato creando o modificando un valore del Registro di sistema D WORD denominato MaxContexts in HKEY_LOCAL_MACHINE\Software\Microsoft\Tpm. È possibile osservare l'utilizzo del contesto TBS in tempo reale usando lo strumento Monitoraggio prestazioni per tenere traccia del numero di contesti TBS.
Per Windows 8, Windows Server 2012 e versioni successive, tbS consente l'accesso a utenti e amministratori standard. Il SecurityDescriptor e il MaxContexts chiavi del Registro di sistema sono diventati obsoleti. Per Windows 8, Windows Server 2012 e versioni successive, TBS limita l'accesso a determinati comandi usando il blocco dei comandi.
Per Windows 10 versione 1607, TBS consente l'accesso dalle applicazioni AppContainer. Per ogni versione di TPM, le chiavi BlockedAppContainerCommands e AllowedW8AppContainerCommands sono state aggiunte rispettivamente con gli elenchi corrispondenti di comandi TPM bloccati e consentiti.
Per Windows 10 versione 1803, le chiavi del Registro di sistema in AllowedW8AppContainerCommands non sono più supportate.