функция Tbsi_Revoke_Attestation (tbs.h)
Делает недействительными PCR, если драйвер ELAM обнаруживает нарушение политики (например, rootkit).
Синтаксис
TBS_RESULT Tbsi_Revoke_Attestation();
Возвращаемое значение
| Возвращаемый код или значение | Описание |
|---|---|
|
Функция выполнена успешно. |
|
Внутренняя программная ошибка.
Примечание Если возвращается TBS_E_INTERNAL_ERROR, журнал системных событий может содержать событие с идентификатором 16385 из источника событий TBS с кодом ошибки 0x80070032. Это может означать, что аппаратная платформа не предоставляет журнал событий TCG операционной системе. Иногда это можно решить, установив обновление BIOS от производителя платформы.
|
Комментарии
Эта функция может вызываться из режима ядра.
Эту функцию необходимо запустить с правами администратора. Эта функция расширяет PCR[12] на неопределенное значение и увеличивает счетчик событий в TPM. Оба действия необходимы, поэтому доверие разрывается во всех кавычках, которые создаются отсюда на вперед. Так как PCR сбрасываются в режиме гибернации, а расширение до PCR[12] исчезнет, разрыв в счетчике событий будет указывать на сломанную цепочку журналов.
В результате файлы WBCL не будут отражать текущее состояние доверенного платформенного модуля в течение оставшегося времени включения доверенного платформенного модуля, а удаленные системы не смогут сформировать доверие к состоянию безопасности системы. Обратите внимание, что системы защиты от вредоносных программ, скорее всего, будут выполнять дополнительные исправления или оповещения, но при поддержке аттестации очень важно сделать шаг недействительности.
Когда компьютер переходит в режим гибернации и впоследствии возобновляет работу, предыдущий экстент PCR будет потерян, а нарушенное доверие больше не будет отражаться в измерениях PCR. Для решения этой проблемы функция Tbsi_Revoke_Attestation также увеличивает монотонный счетчик событий, расположенный в доверенном платформенного модуля. Дальнейшие проверки аттестации TPM заметят пробел в значениях счетчиков загрузки архивных журналов WBCL. При обнаружении такого пробела код проверки аттестации должен завершиться ошибкой, так же, как и в случае, если в журнале отсутствуют другие необходимые события. Обратите внимание, что откат счетчика в TPM невозможно создать отсутствующий WBCL после факта.
Требования
| Требование | Значение |
|---|---|
| Минимальная версия клиента | Windows 8 [только классические приложения] |
| Минимальная версия сервера | Windows Server 2012 [только классические приложения] |
| Целевая платформа | Windows |
| Header | tbs.h |
| Библиотека | Tbs.lib |
| DLL | Tbs.dll |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по