Tbsi_Get_OwnerAuth関数 (tbs.h)
情報がローカル レジストリで使用可能な場合は、TPM の所有者承認を取得します。
構文
TBS_RESULT Tbsi_Get_OwnerAuth(
[in] TBS_HCONTEXT hContext,
[in] TBS_OWNERAUTH_TYPE ownerauthType,
[out, optional] PBYTE pOutputBuf,
[in, out] PUINT32 pOutputBufLen
);
パラメーター
[in] hContext
Tbsi_Context_Create 関数の前の呼び出しから取得した TBS ハンドル。
[in] ownerauthType
所有者認証の種類を示す符号なし 32 ビット整数。
[out, optional] pOutputBuf
TPM 所有者の承認情報を受け取るバッファーへのポインター。
[in, out] pOutputBufLen
入力時に、出力バッファーのサイズをバイト単位で指定する整数。 正常に戻った場合、この値は TPM ownerAuth の実際のサイズ (バイト単位) に設定されます。
戻り値
関数が成功した場合、関数は TBS_SUCCESSを返します。
関数が失敗した場合は、エラーを示す TBS リターン コードが返されます。
| リターン コード/値 | Description |
|---|---|
|
関数は成功しました。 |
|
要求された TPM ownerAuth 値が見つかりませんでした。 |
|
要求された TPM ownerAuth 値が TPM バージョンと一致しません。 |
解説
TPM 機能のサブセットの実行を許可する完全な TPM ownerAuth から派生した、委任 BLOB とも呼ばれる追加の承認値があります。 管理者は、グループ ポリシーを介してレジストリにローカルに格納する必要がある ownerAuth のレベルを構成でき、この API 呼び出しから同じものを取得できます。
グループ ポリシーを使用して ownerAuth の Active Directory バックアップが有効になっている場合、ownerAuth の既定のレベルは [委任済み] に設定されます。つまり、完全な所有者認証がローカル レジストリから削除され、Active Directory に格納されます。 その場合、委任 BLOB のみがレジストリにローカルに格納されます。 ただし、ownerAuth ストレージのレベルを Full に明示的に構成すると、TPM ownerAuth がレジストリでローカルで使用できるようになります。
要件
| サポートされている最小のクライアント | Windows 8 [デスクトップ アプリのみ] |
| サポートされている最小のサーバー | Windows Server 2012 [デスクトップ アプリのみ] |
| 対象プラットフォーム | Windows |
| ヘッダー | tbs.h |
| Library | Tbs.lib |
| [DLL] | Tbs.dll |