エンクレーブ関数
信頼された実行環境の作成に使用されるエンクレーブを操作するときは、次の関数が使用されます。
Note
VBS エンクレーブにこれらの API を使用するには、Windows 11 ビルド 26100.2314 以降または Windows Server 2025 以降が必要です。
このセクションの内容
トピック | 説明 |
---|---|
CallEnclave | エンクレーブ内で関数を呼び出します。 |
CreateEnclave | 初期化されていない新しいエンクレーブを作成します。 エンクレーブは、アプリケーションのアドレス空間内のコードとデータの分離された領域です。 エンクレーブ内で実行されるコードのみが、同じエンクレーブ内のデータにアクセスできます。 |
DeleteEnclave | 指定したエンクレーブを削除します。 |
EnclaveGetAttestationReport | 現在のエンクレーブを記述し、エンクレーブの種類を担当する機関によって署名されたエンクレーブ構成証明レポートを取得します。 |
EnclaveGetEnclaveInformation | 現在実行中のエンクレーブに関する情報を取得します。 |
EnclaveSealData | 暗号化されていないデータから暗号化されたバイナリ ラージ オブジェクト (BLOB) を生成します。 |
EnclaveUnsealData | 暗号化されたバイナリ ラージ オブジェクト (BLOB) を復号化します。 |
EnclaveVerifyAttestationReport | 現在のシステムで生成された構成証明レポートを検証します。 |
InitializeEnclave | 作成し、データを読み込んだエンクレーブを初期化します。 |
IsEnclaveTypeSupported | 指定したエンクレーブの種類がサポートされているかどうかを取得します。 |
LoadEnclaveData | CreateEnclave を呼び出して作成した初期化されていないエンクレーブにデータを読み込みます。 |
LoadEnclaveImage | イメージとそのすべてのインポートをエンクレーブに読み込みます。 |
TerminateEnclave | エンクレーブ内で実行されているスレッドの実行を終了します。 |