信頼された実行環境の作成に使用されるエンクレーブを操作するときは、次の関数が使用されます。
注
VBS エンクレーブにこれらの API を使用するには、Windows 11 ビルド 26100.2314 以降または Windows Server 2025 以降が必要です。
このセクションの内容
| トピック | 説明 |
|---|---|
| CallEnclave | エンクレーブ内で関数を呼び出します。 |
| CreateEnclave | 初期化されていない新しいエンクレーブを作成します。 エンクレーブは、アプリケーションのアドレス空間内のコードとデータの分離された領域です。 エンクレーブ内で実行されるコードのみが、同じエンクレーブ内のデータにアクセスできます。 |
| DeleteEnclave | 指定したエンクレーブを削除します。 |
| EnclaveCopyIntoEnclave | 信頼されていないアドレス (エンクレーブの外部) からエンクレーブにデータをコピーします。 |
| EnclaveCopyOutOfEnclave | エンクレーブから信頼されていないアドレス (エンクレーブの外部) にデータをコピーします。 |
| EnclaveGetAttestationReport | 現在のエンクレーブを記述し、エンクレーブの種類を担当する機関によって署名されたエンクレーブ構成証明レポートを取得します。 |
| EnclaveGetEnclaveInformation | 現在実行中のエンクレーブに関する情報を取得します。 |
| EnclaveRestrictContainingProcessAccess | エンクレーブによるアクセスを、その包含プロセスのアドレス空間に制限 (または復元) します。 |
| EnclaveSealData | 暗号化されていないデータから暗号化されたバイナリ ラージ オブジェクト (BLOB) を生成します。 |
| EnclaveUnsealData | 暗号化されたバイナリ ラージ オブジェクト (BLOB) を復号化します。 |
| EnclaveVerifyAttestationReport | 現在のシステムで生成された構成証明レポートを検証します。 |
| InitializeEnclave | 作成し、データを読み込んだエンクレーブを初期化します。 |
| IsEnclaveTypeSupported | 指定したエンクレーブの種類がサポートされているかどうかを取得します。 |
| LoadEnclaveData | CreateEnclave を呼び出して作成した初期化されていないエンクレーブにデータを読み込みます。 |
| LoadEnclaveImage | イメージとそのすべてのインポートをエンクレーブに読み込みます。 |
| TerminateEnclave | エンクレーブ内で実行されているスレッドの実行を終了します。 |