共用方式為

Tbsi_Get_OwnerAuth函式 (tbs.h)

  • 發行項

如果本機登錄中有資訊可用,則擷取 TPM 的擁有者授權。

語法

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

參數

[in] hContext

從先前呼叫 Tbsi_CoNtext_Create 函式取得的 TBS 控制碼。

[in] ownerauthType

不帶正負號的 32 位整數,指出擁有者驗證的類型。

意義
TBS_OWNERAUTH_TYPE_FULL
1
 擁有者授權已滿。
TBS_OWNERAUTH_TYPE_ADMIN
2
 注意 僅限 TPM 1.2

擁有者授權是系統管理員。
TBS_OWNERAUTH_TYPE_USER
3
 注意 僅限 TPM 1.2

擁有者授權是使用者。
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 注意 僅限 TPM 1.2

擁有者授權是簽署授權。
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 注意 TPM 2.0 和更新版本

擁有者授權是簽署授權。
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 注意 TPM 2.0 和更新版本

擁有者授權是系統管理員。

[out, optional] pOutputBuf

要接收 TPM 擁有者授權資訊的緩衝區指標。

[in, out] pOutputBufLen

在輸入上指定輸出緩衝區的大小,以位元組為單位。 成功傳回時,此值會設定為 TPM ownerAuth 的實際大小,以位元組為單位。

傳回值

如果函式成功,函式會傳回 TBS_SUCCESS

如果函式失敗,它會傳回指出錯誤的 TBS 傳回碼。

傳回碼/值 Description
TBS_SUCCESS
0 (0x0)
函式成功。
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
找不到要求的 TPM ownerAuth 值。
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
要求的 TPM ownerAuth 值不符合 TPM 版本。

備註

還有其他授權值,也稱為委派 Blob,衍生自完整的 TPM 擁有者驗證,允許執行 TPM 功能的子集。 系統管理員可以設定應該透過 群組原則 在登錄中儲存在本機的 ownerAuth 層級,而且可以從此 API 呼叫取得相同的 。

如果透過 群組原則 啟用 ownerAuth 的 Active Directory 備份,則預設層級的 ownerAuth 會設定為 [委派],這表示完整擁有者驗證會從本機登錄中移除,並儲存在 Active Directory 中。 在此情況下,只有委派 Blob 會儲存在登錄中。 雖然可以明確地將 ownerAuth 儲存體層級設定為 [完整],但會導致在登錄中本機提供 TPM ownerAuth。

規格需求

   
最低支援的用戶端 Windows 8 [僅限傳統型應用程式]
最低支援的伺服器 Windows Server 2012 [僅限傳統型應用程式]
目標平台 Windows
標頭 tbs.h
程式庫 Tbs.lib
Dll Tbs.dll