IOCTL_EHSTOR_BANDMGMT_ACTIVATE IOCTL (ehstorbandmgmt.h)
Cette demande IOCTL_EHSTOR_BANDMGMT_ACTIVATE est envoyée pour activer les fonctionnalités de sécurité et la gestion des bandes sur un périphérique de stockage. La demande inclut des options d’activation et la clé d’authentification.
Code principal
Mémoire tampon d'entrée
La mémoire tampon d’entrée dans Irp-AssociatedIrp.SystemBuffer> contient une structure ACTIVATE_REVERT_PARAMETERS. ACTIVATE_REVERT_PARAMETERS est déclaré dans ehstorbandmgmt.h comme suit.
typedef struct _ACTIVATE_REVERT_PARAMETERS
{
ULONG StructSize;
ULONG Flags;
ULONG AuthKeyOffset;
} ACTIVATE_REVERT_PARAMETERS;
Les ACTIVATE_REVERT_PARAMETERS suivantes dans la mémoire tampon système sont une structure AUTH_KEY . Cela contient les octets de données de clé pour la clé d’authentification. AUTH_KEY est déclaré dans ehstorbandmgmt.h comme suit.
typedef struct _AUTH_KEY
{
ULONG KeySize;
UCHAR Key[ANYSIZE_ARRAY];
} AUTH_KEY;
Longueur de la mémoire tampon d’entrée
Longueur d’une structure ACTIVATE_REVERT_PARAMETERS .
Mémoire tampon de sortie
Aucun.
Longueur de la mémoire tampon de sortie
Aucun.
Bloc d’état
L’une des valeurs suivantes peut être retournée dans le champ État .
| Valeur d’état | Description |
|---|---|
| STATUS_SUCCESS | Les fonctionnalités de sécurité sur le périphérique de stockage ont été activées. |
| STATUS_INVALID_DEVICE_REQUEST | Le périphérique de stockage ne prend pas en charge la gestion des bandes. |
| STATUS_INVALID_BUFFER_SIZE | La taille de la mémoire tampon d’entrée n’est pas valide. |
| STATUS_INVALID_PARAMETER | Les informations contenues dans la mémoire tampon d’entrée ne sont pas valides. |
| STATUS_ACCESS_DENIED | La clé d’authentification n’est pas valide. L’activation est refusée. |
| STATUS_DEVICE_CONFIGURATION_ERROR | Le système ne peut pas configurer l’appareil dans un mode pris en charge. |
| STATUS_IO_DEVICE_ERROR | Échec de la communication. Le périphérique de stockage peut être incompatible avec les protocoles de sécurité. |
| STATUS_INVALID_DEVICE_STATE | Le périphérique de stockage est déjà activé. |
| STATUS_NOT_SUPPORTED | Les fonctionnalités de sécurité de l’appareil n’ont pas été activées en raison d’un paramètre de stratégie de groupe. |
Remarques
Si STATUS_SUCCESS est retourné à partir de cette requête, un pilote ou une application peut alors envoyer une demande de IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES pour récupérer les fonctionnalités de gestion de bande activées de l’appareil.
Avant un retour réussi de IOCTL_EHSTOR_BANDMGMT_ACTIVATE, l’appareil n’est pas activé. Tant que l’appareil n’est pas activé, le seul IOCTL de gestion de bande qui retournera correctement est IOCTL_EHSTOR_BANDMGMT_QUERY_CAPABILITIES. Après l’activation, les AUTRES IOCTL de gestion des bandes sont disponibles.
L’activation des appareils de stockage amélioré est contrôlée par les paramètres de stratégie de groupe du système. La valeur de Registre dans HKLM\Software\Policies\Microsoft\Windows\EnhancedStorageDevices\TCGSecurityActivationDisabled détermine si l’activation de la sécurité est activée. Une valeur REG_DWORD de 0 autorise l’activation de la sécurité sur le périphérique de stockage. Sinon, la valeur 1 désactive l’activation de sécurité et la demande IOCTL_EHSTOR_BANDMGMT_ACTIVATE retourne avec STATUS_NOT_SUPPORTED.
Configuration requise
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge | Disponible à partir de Windows 8. |
| En-tête | ehstorbandmgmt.h (inclure EhStorBandMgmt.h) |