次の方法で共有


エンクレーブ関数

信頼された実行環境の作成に使用されるエンクレーブを操作するときは、次の関数が使用されます。

Note

VBS エンクレーブにこれらの API を使用するには、Windows 11 ビルド 26100.2314 以降または Windows Server 2025 以降が必要です。

このセクションの内容

トピック 説明
CallEnclave エンクレーブ内で関数を呼び出します。
CreateEnclave 初期化されていない新しいエンクレーブを作成します。 エンクレーブは、アプリケーションのアドレス空間内のコードとデータの分離された領域です。 エンクレーブ内で実行されるコードのみが、同じエンクレーブ内のデータにアクセスできます。
DeleteEnclave 指定したエンクレーブを削除します。
EnclaveGetAttestationReport 現在のエンクレーブを記述し、エンクレーブの種類を担当する機関によって署名されたエンクレーブ構成証明レポートを取得します。
EnclaveGetEnclaveInformation 現在実行中のエンクレーブに関する情報を取得します。
EnclaveSealData 暗号化されていないデータから暗号化されたバイナリ ラージ オブジェクト (BLOB) を生成します。
EnclaveUnsealData 暗号化されたバイナリ ラージ オブジェクト (BLOB) を復号化します。
EnclaveVerifyAttestationReport 現在のシステムで生成された構成証明レポートを検証します。
InitializeEnclave 作成し、データを読み込んだエンクレーブを初期化します。
IsEnclaveTypeSupported 指定したエンクレーブの種類がサポートされているかどうかを取得します。
LoadEnclaveData CreateEnclave を呼び出して作成した初期化されていないエンクレーブにデータを読み込みます。
LoadEnclaveImage イメージとそのすべてのインポートをエンクレーブに読み込みます。
TerminateEnclave エンクレーブ内で実行されているスレッドの実行を終了します。

関連項目