飞地结构
处理用于创建受信任执行环境的飞地时,将使用以下结构。
注意
将这些 API 用于 VBS Enclave 需要 Windows 11 内部版本 26100.2314 或更高版本或 Windows Server 2025 或更高版本。
本节内容
| 主题 | 说明 |
|---|---|
| ENCLAVE_CREATE_INFO_SGX | 包含用于在飞地类型为“ENCLAVE_TYPE_SGX”时创建飞地的特定于体系结构的信息,该信息将为 Intel Software Guard Extensions (SGX) 体系结构扩展指定一个飞地。 |
| ENCLAVE_CREATE_INFO_VBS | 包含用于在飞地类型为“ENCLAVE_TYPE_VBS”时创建飞地的特定于体系结构的信息,该信息将指定一个 VBS(基于虚拟化的安全性)飞地。 |
| ENCLAVE_IDENTITY | 描述飞地主模块的标识。 |
| ENCLAVE_INFORMATION | 包含有关当前正在执行的飞地的信息。 |
| ENCLAVE_INIT_INFO_SGX | 包含用于在飞地类型为“ENCLAVE_TYPE_SGX”时初始化飞地的特定于体系结构的信息,该信息将为 Intel Software Guard Extensions (SGX) 体系结构扩展指定一个飞地。 |
| ENCLAVE_INIT_INFO_VBS | 包含用于在飞地类型为“ENCLAVE_TYPE_VBS”时初始化飞地的特定于体系结构的信息,该信息将指定一个 VBS(基于虚拟化的安全性)飞地。 |
| IMAGE_ENCLAVE_CONFIG32 | 为运行 32 位 Windows 的系统定义飞地配置的格式。 |
| IMAGE_ENCLAVE_CONFIG64 | 为运行 64 位 Windows 的系统定义飞地配置的格式。 |
| IMAGE_ENCLAVE_IMPORT | 定义飞地可以导入的图像数组中的条目。 |
| VBS_ENCLAVE_REPORT* | 描述通过调用 EnclaveGetAttestationReport 函数生成的报告中包含的已签名语句的格式。 |
| VBS_ENCLAVE_REPORT_MODULE | 描述为飞地加载的模块。 |
| VBS_ENCLAVE_REPORT_PKG_HEADER | 描述通过调用 EnclaveGetAttestationReport 函数生成的报告中包含的内容。 |
| VBS_ENCLAVE_REPORT_VARDATA_HEADER | 描述 EnclaveGetAttestationReport 函数生成的报告中包含的变量数据块的格式。 |