Поделиться через

функция Tbsi_Get_OwnerAuth (tbs.h)

  • Статья

Получает авторизацию владельца доверенного платформенного модуля, если сведения доступны в локальном реестре.

Синтаксис

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Параметры

[in] hContext

Дескриптор TBS, полученный при предыдущем вызове функции Tbsi_Context_Create .

[in] ownerauthType

32-разрядное целое число без знака, указывающее тип проверки подлинности владельца.

Значение Значение
TBS_OWNERAUTH_TYPE_FULL
1
 Авторизация владельца заполнена.
TBS_OWNERAUTH_TYPE_ADMIN
2
 Примечание Только TPM 1.2

Авторизация владельца — это администратор.
TBS_OWNERAUTH_TYPE_USER
3
 Примечание Только TPM 1.2

Авторизация владельца — это пользователь.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 Примечание Только TPM 1.2

Авторизация владельца — это авторизация подтверждения.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 Примечание TPM 2.0 и более поздние версии

Авторизация владельца — это авторизация подтверждения.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 Примечание TPM 2.0 и более поздние версии

Авторизация владельца — это администратор.

[out, optional] pOutputBuf

Указатель на буфер для получения сведений об авторизации владельца доверенного платформенного модуля.

[in, out] pOutputBufLen

Целое число, указывающее размер выходного буфера (в байтах). При успешном возвращении этому значению присваивается фактический размер владельца доверенного платформенного модуляAuth в байтах.

Возвращаемое значение

Если функция выполняется успешно, функция возвращает TBS_SUCCESS.

Если функция завершается сбоем, она возвращает код возврата TBS, указывающий на ошибку.

Возвращаемый код или значение Описание
TBS_SUCCESS
0 (0x0)
 Функция выполнена успешно.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 Запрошенное значение владельца доверенного платформенного модуляAuth не найдено.
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 Запрошенное значение владельца доверенного платформенного модуляAuth не соответствует версии доверенного платформенного модуля.

Комментарии

Существуют дополнительные значения авторизации, также называемые большими двоичными объектами делегирования, производные от полного владельца доверенного платформенного модуляAuth, которые позволяют выполнять подмножество функциональных возможностей доверенного платформенного модуля. Администратор может настроить уровень ownerAuth, который должен храниться локально в реестре с помощью групповая политика и получить его можно из этого вызова API.

Если резервное копирование данных ownerAuth в Active Directory включено через групповая политика, уровень по умолчанию ownerAuth устанавливается как Делегированный, что означает, что полная проверка подлинности владельца удаляется из локального реестра и сохраняется в Active Directory. В этом случае в реестре локально хранятся только большие двоичные объекты делегирования. Хотя уровень хранилища ownerAuth можно явно настроить на Полный, что приведет к локальному доступу владельца доверенного платформенного модуляAuth в реестре.

Требования

   
Минимальная версия клиента Windows 8 [только классические приложения]
Минимальная версия сервера Windows Server 2012 [только классические приложения]
Целевая платформа Windows
Header tbs.h
Библиотека Tbs.lib
DLL Tbs.dll