다음을 통해 공유

Tbsi_Get_OwnerAuth 함수(tbs.h)

  • 아티클

로컬 레지스트리에서 정보를 사용할 수 있는 경우 TPM의 소유자 권한 부여를 검색합니다.

구문

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

매개 변수

[in] hContext

Tbsi_Context_Create 함수에 대한 이전 호출에서 가져온 TBS 핸들입니다.

[in] ownerauthType

소유자 인증 유형을 나타내는 부호 없는 32비트 정수입니다.

의미
TBS_OWNERAUTH_TYPE_FULL
1
 소유자 권한 부여가 가득 찼습니다.
TBS_OWNERAUTH_TYPE_ADMIN
2
 참고 TPM 1.2만

소유자 권한 부여는 관리자입니다.
TBS_OWNERAUTH_TYPE_USER
3
 참고 TPM 1.2만

소유자 권한 부여는 사용자입니다.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 참고 TPM 1.2만

소유자 권한 부여는 인증 권한 부여입니다.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 참고 TPM 2.0 이상

소유자 권한 부여는 인증 권한 부여입니다.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 참고 TPM 2.0 이상

소유자 권한 부여는 관리자입니다.

[out, optional] pOutputBuf

TPM 소유자 권한 부여 정보를 수신하는 버퍼에 대한 포인터입니다.

[in, out] pOutputBufLen

입력 시 출력 버퍼의 크기(바이트)를 지정하는 정수입니다. 반환이 성공하면 이 값은 TPM ownerAuth의 실제 크기(바이트)로 설정됩니다.

반환 값

함수가 성공하면 함수는 TBS_SUCCESS 반환합니다.

함수가 실패하면 오류를 나타내는 TBS 반환 코드를 반환합니다.

반환 코드/값 설명
TBS_SUCCESS
0(0x0)
 함수가 성공했습니다.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493(0x80284015)
 요청된 TPM 소유자Auth 값을 찾을 수 없습니다.
TBS_E_BAD_PARAMETER
2150121474(0x80284002)
 요청된 TPM 소유자Auth 값이 TPM 버전과 일치하지 않습니다.

설명

TPM 기능의 하위 집합을 실행할 수 있는 전체 TPM 소유자Auth에서 파생된 위임 Blob이라고도 하는 추가 권한 부여 값이 있습니다. 관리자는 그룹 정책 통해 레지스트리에 로컬로 저장되어야 하는 ownerAuth 수준을 구성할 수 있으며 이 API 호출에서 동일한 수준을 가져올 수 있습니다.

ownerAuth의 Active Directory 백업이 그룹 정책 통해 사용하도록 설정되면 ownerAuth의 기본 수준이 위임으로 설정됩니다. 즉, 전체 소유자 인증이 로컬 레지스트리에서 제거되고 Active Directory에 저장됩니다. 이 경우 위임 Blob만 레지스트리에 로컬로 저장됩니다. 그러나 ownerAuth 스토리지 수준을 전체로 명시적으로 구성할 수 있으므로 TPM 소유자Auth는 레지스트리에서 로컬로 사용할 수 있습니다.

요구 사항

   
지원되는 최소 클라이언트 Windows 8 [데스크톱 앱만 해당]
지원되는 최소 서버 Windows Server 2012 [데스크톱 앱만 해당]
대상 플랫폼 Windows
헤더 tbs.h
라이브러리 Tbs.lib
DLL Tbs.dll