función Tbsi_Get_OwnerAuth (tbs.h)

  • Artículo

Recupera la autorización del propietario del TPM si la información está disponible en el registro local.

Sintaxis

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Parámetros

[in] hContext

Identificador TBS obtenido de una llamada anterior a la función Tbsi_Context_Create .

[in] ownerauthType

Entero de 32 bits sin signo que indica el tipo de autenticación de propietario.

Valor Significado
TBS_OWNERAUTH_TYPE_FULL
1
 La autorización del propietario está llena.
TBS_OWNERAUTH_TYPE_ADMIN
2
 Nota Solo TPM 1.2

La autorización del propietario es un administrador.
TBS_OWNERAUTH_TYPE_USER
3
 Nota Solo TPM 1.2

La autorización del propietario es un usuario.
TBS_OWNERAUTH_TYPE_ENDORSEMENT
4
 Nota Solo TPM 1.2

La autorización del propietario es una autorización de aprobación.
TBS_OWNERAUTH_TYPE_ENDORSEMENT_20
12
 Nota TPM 2.0 y versiones posteriores

La autorización del propietario es una autorización de aprobación.
TBS_OWNERAUTH_TYPE_STORAGE_20
13
 Nota TPM 2.0 y versiones posteriores

La autorización del propietario es un administrador.

[out, optional] pOutputBuf

Puntero a un búfer para recibir la información de autorización del propietario del TPM.

[in, out] pOutputBufLen

Entero que, en la entrada, especifica el tamaño, en bytes, del búfer de salida. Si la devolución se realiza correctamente, este valor se establece en el tamaño real de ownerAuth de TPM, en bytes.

Valor devuelto

Si la función se ejecuta correctamente, la función devuelve TBS_SUCCESS.

Si se produce un error en la función, devuelve un código de retorno TBS que indica el error.

Código o valor devuelto Descripción
TBS_SUCCESS
0 (0x0)
 La función se realizó correctamente.
TBS_E_OWNERAUTH_NOT_FOUND
2150121493 (0x80284015)
 No se encontró el valor de ownerAuth de TPM solicitado.
TBS_E_BAD_PARAMETER
2150121474 (0x80284002)
 El valor de ownerAuth de TPM solicitado no coincide con la versión de TPM.

Comentarios

Hay valores de autorización adicionales, también conocidos como blobs de delegación, derivados del propietario completo de TPMAuth que permiten ejecutar un subconjunto de la funcionalidad de TPM. El administrador puede configurar el nivel de ownerAuth que se debe almacenar localmente en el registro a través de directiva de grupo y el mismo se puede obtener de esta llamada API.

Si la copia de seguridad de Active Directory de ownerAuth está habilitada a través de directiva de grupo, el nivel predeterminado de ownerAuth se establece como Delegado, lo que significa que la autenticación completa del propietario se quita del registro local y se almacena en Active Directory. Solo los blobs de delegación se almacenan localmente en el registro en ese caso. Aunque el nivel de almacenamiento ownerAuth se puede configurar explícitamente en Full, lo que hace que el propietario de TPMAuth esté disponible localmente en el registro.

Requisitos

   
Cliente mínimo compatible Windows 8 [solo aplicaciones de escritorio]
Servidor mínimo compatible Windows Server 2012 [solo aplicaciones de escritorio]
Plataforma de destino Windows
Encabezado tbs.h
Library Tbs.lib
Archivo DLL Tbs.dll