Tbsi_Get_OwnerAuth-Funktion (tbs.h)

  • Artikel

Ruft die Besitzerautorisierung des TPM ab, wenn die Informationen in der lokalen Registrierung verfügbar sind.

Syntax

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Parameter

[in] hContext

TBS-Handle, das von einem vorherigen Aufruf der funktion Tbsi_Context_Create abgerufen wurde.

[in] ownerauthType

32-Bit-Ganzzahl ohne Vorzeichen, die den Typ der Besitzerauthentifizierung angibt.

Wert Bedeutung
TBS_OWNERAUTH_TYPE_FULL
1
 Die Besitzerautorisierung ist voll.
TBS_OWNERAUTH_TYPE_ADMIN
2
 Hinweis Nur TPM 1.2

Die Besitzerautorisierung ist ein Administrator.
TBS_OWNERAUTH_TYPE_USER
3
 Hinweis Nur TPM 1.2

Die Besitzerautorisierung ist ein Benutzer.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 Hinweis Nur TPM 1.2

Die Besitzerautorisierung ist eine Bestätigungsautorisierung.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 Hinweis TPM 2.0 und höher

Die Besitzerautorisierung ist eine Bestätigungsautorisierung.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 Hinweis TPM 2.0 und höher

Die Besitzerautorisierung ist ein Administrator.

[out, optional] pOutputBuf

Ein Zeiger auf einen Puffer zum Empfangen der TPM-Besitzerautorisierungsinformationen.

[in, out] pOutputBufLen

Eine ganze Zahl, die bei der Eingabe die Größe des Ausgabepuffers in Bytes angibt. Bei erfolgreicher Rückgabe wird dieser Wert auf die tatsächliche Größe von TPM ownerAuth in Bytes festgelegt.

Rückgabewert

Wenn die Funktion erfolgreich ist, gibt die Funktion TBS_SUCCESS zurück.

Wenn die Funktion fehlschlägt, wird ein TBS-Rückgabecode zurückgegeben, der den Fehler angibt.

Rückgabecode/-wert BESCHREIBUNG
TBS_SUCCESS
0 (0x0)
 Die Funktion war erfolgreich.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 Der angeforderte TPM-Wert ownerAuth wurde nicht gefunden.
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 Der angeforderte TPM ownerAuth-Wert stimmt nicht mit der TPM-Version überein.

Hinweise

Es gibt zusätzliche Autorisierungswerte, die auch als Delegierungsblobs bezeichnet werden und vom vollständigen TPM ownerAuth abgeleitet werden, die die Ausführung einer Teilmenge der TPM-Funktionalität ermöglichen. Der Administrator kann die Ebene von ownerAuth konfigurieren, die lokal in der Registrierung über Gruppenrichtlinie gespeichert werden soll, und dasselbe kann über diesen API-Aufruf abgerufen werden.

Wenn die Active Directory-Sicherung von ownerAuth über Gruppenrichtlinie aktiviert ist, wird die Standardebene von ownerAuth auf Delegierte festgelegt. Dies bedeutet, dass die vollständige Besitzerauthentifizierung aus der lokalen Registrierung entfernt und in Active Directory gespeichert wird. In diesem Fall werden nur Delegierungsblobs lokal in der Registrierung gespeichert. Obwohl die Ebene des OwnerAuth-Speichers explizit auf Full konfiguriert werden kann, ist tpm ownerAuth lokal in der Registrierung verfügbar.

Anforderungen

   
Unterstützte Mindestversion (Client) Windows 8 [nur Desktop-Apps]
Unterstützte Mindestversion (Server) Windows Server 2012 [nur Desktop-Apps]
Zielplattform Windows
Kopfzeile tbs.h
Bibliothek Tbs.lib
DLL Tbs.dll