Locais do Repositório do Sistema
Um repositório do sistema é uma coleção que consiste em um ou mais repositórios irmãos físicos. Para cada repositório do sistema, há repositórios irmãos físicos predefinidos. Depois de abrir um repositório do sistema, como MY em CERT_SYSTEM_STORE_CURRENT_USER, o provedor da loja chama CertOpenStore para abrir cada um dos repositórios físicos na coleção de repositórios do sistema. No processo aberto, cada um desses repositórios físicos é adicionado à coleção de repositórios do sistema usando CertAddStoreToCollection. Todos os certificados nesses repositórios físicos estão disponíveis por meio da coleção de repositórios do sistema lógico.
Para cada local de repositório do sistema, os repositórios de sistemas predefinidos são:
- MY
- Root
- Confiança
- AC
Em CERT_SYSTEM_STORE_CURRENT_USER, também há um repositório UserDS predefinido. Um repositório de cartão inteligente está planejado para esse local.
Aqui estão os repositórios do sistema seguidos por comentários adicionais:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Comentários
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER repositórios do sistema estão no seguinte local do Registro:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MY | . Padrão |
| Root | . Default.LocalMachine . Smartcard |
| Confiança | . Default.GroupPolicy . Localmachine |
| AC | . Default.GroupPolicy . Localmachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE repositórios do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Os repositórios físicos predefinidos estão associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MY | . Padrão |
| Root | . Default.AuthRoot . Grouppolicy . Empresa . Smartcard |
| Confiança | . Default.GroupPolicy . Empresa |
| AC | . Default.GroupPolicy . Empresa |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE repositórios do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MY | . Padrão |
| Root | . Default.LocalMachine |
| Confiança | . Default.LocalMachine |
| AC | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES repositórios do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| ServiceName\MY | . Padrão |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS repositórios do sistema estão no seguinte local do Registro:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY repositórios do sistema estão no seguinte local do Registro:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY repositórios do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contém certificados compartilhados entre domínios na empresa e baixados do diretório empresarial global. Para sincronizar o repositório empresarial do cliente, o diretório corporativo é sondado a cada oito horas e os certificados são baixados automaticamente em segundo plano.
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MY | . Padrão |
| Root | . Padrão |
| Confiança | . Padrão |
| AC | . Padrão |
Comentários
Repositórios físicos adicionais podem ser associados a um repositório do sistema usando CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE e CERT_SYSTEM_STORE_USERS repositórios são abertos prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o serviço ou nome de usuário, como ServiceName\Trust ou . Padrão\MY. O CERT_SYSTEM_STORE_SERVICES ou CERT_SYSTEM_STORE_USERS local pode abrir o mesmo repositório em CERT_SYSTEM_CURRENT_SERVICE ou CERT_SYSTEM_STORE_CURRENT_USER usando o SID ( identificador de segurança textual) do serviço ou usuário atual.
Os repositórios em CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY em uma configuração de rede são baixados para o computador cliente do GPT (Modelo de Política de Grupo) durante a inicialização do computador ou o logon do usuário. Esses repositórios podem ser atualizados no computador cliente após a inicialização ou logon quando o GPT é alterado no servidor de domínio por um administrador. A função CertControlStore permite que um aplicativo seja notificado quando os repositórios em qualquer um desses locais forem alterados.
Os seguintes locais de repositório do sistema podem ser abertos remotamente:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Os locais do repositório do sistema são abertos remotamente prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o nome do computador. Exemplos de nomes de repositório de sistema remoto são:
- Computername\CA
- \\Computername\CA
- Computername\Servicename\Confiar
- \\Computername\Servicename\Confiar
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de