Condividi tramite

funzione Tbsi_Get_OwnerAuth (tbs.h)

  • Articolo

Recupera l'autorizzazione del proprietario del TPM se le informazioni sono disponibili nel Registro di sistema locale.

Sintassi

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Parametri

[in] hContext

Handle TBS ottenuto da una chiamata precedente alla funzione Tbsi_Context_Create .

[in] ownerauthType

Intero senza segno a 32 bit che indica il tipo di autenticazione del proprietario.

valore Significato
TBS_OWNERAUTH_TYPE_FULL
1
 L'autorizzazione del proprietario è piena.
TBS_OWNERAUTH_TYPE_ADMIN
2
 Nota Solo TPM 1.2

L'autorizzazione del proprietario è un amministratore.
TBS_OWNERAUTH_TYPE_USER
3
 Nota Solo TPM 1.2

L'autorizzazione del proprietario è un utente.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 Nota Solo TPM 1.2

L'autorizzazione del proprietario è un'autorizzazione di verifica dell'autenticità.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 Nota TPM 2.0 e versioni successive

L'autorizzazione del proprietario è un'autorizzazione di verifica dell'autenticità.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 Nota TPM 2.0 e versioni successive

L'autorizzazione del proprietario è un amministratore.

[out, optional] pOutputBuf

Puntatore a un buffer per ricevere le informazioni di autorizzazione del proprietario del TPM.

[in, out] pOutputBufLen

Intero che, in input, specifica le dimensioni, in byte, del buffer di output. In caso di esito positivo, questo valore viene impostato sulle dimensioni effettive del proprietario TPMAuth, in byte.

Valore restituito

Se la funzione ha esito positivo, la funzione restituisce TBS_SUCCESS.

Se la funzione ha esito negativo, restituisce un codice restituito TBS che indica l'errore.

Codice/valore restituito Descrizione
TBS_SUCCESS
0 (0x0)
 La funzione ha avuto esito positivo.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 Il valore di proprietario TPM richiesto Non è stato trovato.
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 Il valore TPM ownerAuth richiesto non corrisponde alla versione TPM.

Commenti

Sono disponibili valori di autorizzazione aggiuntivi, noti anche come BLOB di delega, derivati dall'autenticazione TPM completa che consentono l'esecuzione di un subset della funzionalità TPM. L'amministratore può configurare il livello di proprietarioAuth che deve essere archiviato localmente nel Registro di sistema tramite Criteri di gruppo e lo stesso può essere ottenuto da questa chiamata API.

Se il backup di Active Directory di ownerAuth è abilitato tramite Criteri di gruppo, il livello predefinito di ownerAuth viene impostato su Delegato, il che significa che l'autenticazione del proprietario completo viene rimossa dal Registro di sistema locale e archiviata in Active Directory. In questo caso, solo i BLOB di delega vengono archiviati localmente nel Registro di sistema. Anche se il livello di archiviazione ownerAuth può essere configurato in modo esplicito su Full, con conseguente disponibilità locale del proprietario TPMAuth nel Registro di sistema.

Requisiti

   
Client minimo supportato Windows 8 [solo app desktop]
Server minimo supportato Windows Server 2012 [solo app desktop]
Piattaforma di destinazione Windows
Intestazione tbs.h
Libreria Tbs.lib
DLL Tbs.dll