Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция WinVerifyTrustEx выполняет действие проверки доверия для указанного объекта и принимает указатель на структуру WINTRUST_DATA . Функция передает запрос поставщику доверия, если он существует, который поддерживает идентификатор действия.
Для проверки сертификата используйте функции CertGetCertificateChain и CertVerifyCertificateChainPolicy .
Синтаксис
long WinVerifyTrustEx(
[in] HWND hwnd,
[in] GUID *pgActionID,
[in] WINTRUST_DATA *pWinTrustData
);
Параметры
[in] hwnd
Необязательный дескриптор в окне вызывающего средства. Поставщик доверия может использовать это значение, чтобы определить, может ли он взаимодействовать с пользователем. Однако поставщики доверия обычно выполняют действия проверки без ввода данных от пользователя.
Этот параметр может быть одним из следующих значений.
[in] pgActionID
Указатель на структуру GUID , которая определяет действие и поставщик доверия , поддерживающий это действие. Это значение указывает тип действия проверки, выполняемого в структуре, на которую указывает pWinTrustData.
Служба WinTrust предназначена для работы с поставщиками доверия, реализованными сторонними поставщиками. Каждый поставщик доверия предоставляет собственный уникальный набор идентификаторов действий. Сведения об идентификаторах действий, поддерживаемых поставщиком доверия, см. в документации для этого поставщика доверия.
Например, корпорация Майкрософт предоставляет поставщик доверия издателя программного обеспечения, который может установить надежность скачивания программного обеспечения из Интернета или другой общедоступной сети. Поставщик доверия издателя программного обеспечения поддерживает следующие идентификаторы действий. Эти константы определены в Softpub.h.
| Ценность | Meaning |
|---|---|
|
Проверьте подлинность подписанного драйвера оборудования Windows Hardware Quality Labs (WHQL). Это поставщик политики надстройки Authenticode. |
|
Проверьте подключение SSL/TLS, установленное WinINet. |
|
Этот идентификатор действия не поддерживается. Проверьте подлинность структурированного файла хранилища с помощью поставщика политик надстройки Microsoft Office Authenticode.
Windows Server 2003 и Windows XP: Этот идентификатор действия поддерживается. |
|
Проверьте только цепочку сертификатов. Это допустимо только при передаче контекста сертификата в входных структурах WinVerifyTrust .
Заметка Не рекомендуется использовать эту функцию для проверки сертификата. Чтобы выполнить проверку сертификата, используйте функции CertGetCertificateChain иCertVerifyCertificateChainPolicy .
|
|
Проверьте цепочки сертификатов, созданные из любого типа объекта. Обратный вызов предоставляется для реализации конечной политики цепочки с помощью контекста цепочки для каждого подписывающего и счетчика подписи. |
|
Проверьте файл или объект с помощью поставщика политик Authenticode. |
|
Запишите структуру CRYPT_PROVIDER_DATA в файл после вызова поставщика политик Authenticode. |
[in] pWinTrustData
Указатель на структуру WINTRUST_DATA , содержащую сведения, необходимые поставщику доверия для обработки указанного идентификатора действия. Как правило, структура содержит сведения, определяющие объект, который должен оценивать поставщик доверия.
Формат структуры зависит от идентификатора действия. Сведения о данных, необходимых для определенного идентификатора действия, см. в документации для поставщика доверия, поддерживающего это действие.
Возвращаемое значение
Обратите внимание, что возвращаемый тип объявлен как HRESULT этот API возвращает коды ошибок Win32, не используйте SUCCEEDED() или FAILED() для проверки результата.
Если поставщик доверия проверяет, является ли субъект доверенным для указанного действия, возвращаемое значение ERROR_SUCCESS. В противном случае функция возвращает код состояния от поставщика доверия.
Например, поставщик доверия может указать, что субъект не является доверенным или доверенным, но с ограничениями или предупреждениями. Возвращаемое значение может быть конкретным поставщиком доверия, описанным в документации для отдельного поставщика доверия, или может быть одним из следующих кодов ошибок.
| Возвращаемый код | Description |
|---|---|
|
Субъект завершился сбоем указанного действия проверки. Большинство поставщиков доверия возвращают более подробный код ошибки, описывающий причину сбоя.
Заметка
Код возврата TRUST_E_SUBJECT_NOT_TRUSTED может быть возвращен в зависимости от значения раздела реестра EnableCertPaddingCheck в разделе HKLM\Software\Microsoft\Cryptography\Wintrust\Config. Если параметр EnableCertPaddingCheck имеет значение "1", выполняется дополнительная проверка, чтобы убедиться, что структура WIN_CERTIFICATE не содержит лишних сведений. Проверка проверяет отсутствие ненулевых данных за пределами структуры PKCS #7. Дополнительные сведения см. в следующих рекомендациях по безопасности: http://technet.microsoft.com/security/advisory/2915720#section1 |
|
Поставщик доверия не распознается в этой системе. |
|
Поставщик доверия не поддерживает указанное действие. |
|
Поставщик доверия не поддерживает форму, указанную для субъекта. |
Требования
| Требование | Ценность |
|---|---|
| Минимальный поддерживаемый клиент | Windows XP [только классические приложения] |
| минимальный поддерживаемый сервер | Windows Server 2003 [только классические приложения] |
| целевая платформа | Виндоус |
| Header | wintrust.h |
| Library | Wintrust.lib |
| DLL | Wintrust.dll |