Tbsi_Get_OwnerAuth関数 (tbs.h)

  • [アーティクル]

情報がローカル レジストリで使用可能な場合は、TPM の所有者承認を取得します。

構文

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

パラメーター

[in] hContext

Tbsi_Context_Create 関数の前の呼び出しから取得した TBS ハンドル。

[in] ownerauthType

所有者認証の種類を示す符号なし 32 ビット整数。

説明
TBS_OWNERAUTH_TYPE_FULL
1
 所有者の承認がいっぱいです。
TBS_OWNERAUTH_TYPE_ADMIN
2
 メモ TPM 1.2 のみ

所有者の承認は管理者です。
TBS_OWNERAUTH_TYPE_USER
3
 メモ TPM 1.2 のみ

所有者の承認はユーザーです。
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 メモ TPM 1.2 のみ

所有者の承認は承認承認です。
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 メモ TPM 2.0 以降

所有者の承認は承認承認です。
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 メモ TPM 2.0 以降

所有者の承認は管理者です。

[out, optional] pOutputBuf

TPM 所有者の承認情報を受け取るバッファーへのポインター。

[in, out] pOutputBufLen

入力時に、出力バッファーのサイズをバイト単位で指定する整数。 正常に戻った場合、この値は TPM ownerAuth の実際のサイズ (バイト単位) に設定されます。

戻り値

関数が成功した場合、関数は TBS_SUCCESSを返します。

関数が失敗した場合は、エラーを示す TBS リターン コードが返されます。

リターン コード/値 Description
TBS_SUCCESS
0 (0x0)
 関数は成功しました。
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 要求された TPM ownerAuth 値が見つかりませんでした。
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 要求された TPM ownerAuth 値が TPM バージョンと一致しません。

解説

TPM 機能のサブセットの実行を許可する完全な TPM ownerAuth から派生した、委任 BLOB とも呼ばれる追加の承認値があります。 管理者は、グループ ポリシーを介してレジストリにローカルに格納する必要がある ownerAuth のレベルを構成でき、この API 呼び出しから同じものを取得できます。

グループ ポリシーを使用して ownerAuth の Active Directory バックアップが有効になっている場合、ownerAuth の既定のレベルは [委任済み] に設定されます。つまり、完全な所有者認証がローカル レジストリから削除され、Active Directory に格納されます。 その場合、委任 BLOB のみがレジストリにローカルに格納されます。 ただし、ownerAuth ストレージのレベルを Full に明示的に構成すると、TPM ownerAuth がレジストリでローカルで使用できるようになります。

要件

   
サポートされている最小のクライアント Windows 8 [デスクトップ アプリのみ]
サポートされている最小のサーバー Windows Server 2012 [デスクトップ アプリのみ]
対象プラットフォーム Windows
ヘッダー tbs.h
Library Tbs.lib
[DLL] Tbs.dll