關於 TBS

TPM 基底服務 (TBS) 功能是一項系統服務，允許透明共用信任的平臺模組 (TPM) 資源。 它同時在相同實體電腦上的多個應用程式之間共用 TPM 資源，即使這些應用程式在不同的虛擬機器上執行也一樣。 從 Windows 8 和 Windows Server 2012 開始，TBS 會預先安裝在具有 TPM 的所有系統上。

信賴運算群組 (TCG) 會定義信賴平臺模組，以提供設計為在平臺中提供信任的密碼編譯函式。 由於 TPM 是在硬體中實作，因此具有有限的資源。 TCG 也會定義軟體堆疊，利用這些資源來提供應用程式軟體的信任作業。 不過，不會針對使用 TPM 資源的作業系統軟體並存執行 TSS 實作進行布建。 TBS 功能可藉由啟用與 TBS 通訊的每個軟體堆疊，以使用 TPM 資源檢查電腦上可能執行的任何其他軟體堆疊，來解決此問題。

TPM 規格和 TCG 軟體堆疊 (TSS) 規格位於 https://www.trustedcomputinggroup.org 。

TBS 會實作為跨進程服務，可接受使用 RPC 服務的命令。 動態連結的程式庫會呈現 C 語言介面，並與 TBS 服務通訊。

注意

TBS 服務只接受來自本機電腦的 RPC 要求。

 

TBS 的主要目標是：

• 提供有限 TPM 資源的有效共用，例如金鑰位置、授權會話位置和傳輸位置。
• 在 TPM 軟體堆疊的多個實例之間，提供 TPM 資源的優先順序和同步存取。
• 跨電源狀態提供適當的 TPM 資源管理。
• 由於平臺限制或系統管理需求，防止 TPM 軟體堆疊存取應限制的 TPM 命令。

下圖顯示 TBS 與 TPM 的關聯性。