função Tbsi_Get_OwnerAuth (tbs.h)

Recupera a autorização do proprietário do TPM se as informações estiverem disponíveis no registro local.

Sintaxe

TBS_RESULT Tbsi_Get_OwnerAuth(
  [in]            TBS_HCONTEXT       hContext,
  [in]            TBS_OWNERAUTH_TYPE ownerauthType,
  [out, optional] PBYTE              pOutputBuf,
  [in, out]       PUINT32            pOutputBufLen
);

Parâmetros

[in] hContext

Identificador TBS obtido de uma chamada anterior para a função Tbsi_Context_Create .

[in] ownerauthType

Inteiro de 32 bits sem sinal que indica o tipo de autenticação do proprietário.

[out, optional] pOutputBuf

Um ponteiro para um buffer para receber as informações de autorização do proprietário do TPM.

[in, out] pOutputBufLen

Um inteiro que, na entrada, especifica o tamanho, em bytes, do buffer de saída. No retorno bem-sucedido, esse valor é definido como o tamanho real do ownerAuth do TPM, em bytes.

Valor retornado

Se a função for bem-sucedida, a função retornará TBS_SUCCESS.

Se a função falhar, ela retornará um código de retorno de TBS que indica o erro.

Comentários

Há valores de autorização adicionais, também conhecidos como blobs de delegação, derivados do ownerAuth completo do TPM que permitem que um subconjunto da funcionalidade do TPM seja executado. O administrador pode configurar o nível de ownerAuth que deve ser armazenado localmente no registro por meio de Política de Grupo e o mesmo pode ser obtido nessa chamada à API.

Se o backup de ownerAuth do Active Directory estiver habilitado por meio de Política de Grupo, o nível padrão de ownerAuth será definido como Delegado, o que significa que a autenticação completa do proprietário é removida do registro local e armazenada no Active Directory. Somente blobs de delegação são armazenados localmente no registro nesse caso. Embora o nível de armazenamento ownerAuth possa ser configurado explicitamente como Completo, resultando no proprietário do TPMAuth estar disponível localmente no registro.

Requisitos