系统Microsoft Store位置
系统存储是包含一个或多个物理同级存储的集合。 对于每个系统存储,都有预定义的物理同级存储。 在CERT_SYSTEM_STORE_CURRENT_USER打开系统存储(如 MY)后,存储提供程序调用 CertOpenStore 以在系统存储集合中打开每个物理存储。 在打开过程中,每个物理存储都使用 CertAddStoreToCollection 添加到系统存储集合中。 这些物理存储中的所有证书都可通过逻辑系统存储集合获得。
对于每个系统存储位置,预定义的系统存储是:
- MY
- Root
- 信任
- CA
在CERT_SYSTEM_STORE_CURRENT_USER中,还有一个预定义的 UserDS 存储。 此位置计划使用智能卡存储。
下面是系统存储,后跟进一步说明:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- 备注
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER系统存储位于以下注册表位置:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
与这些系统存储关联的预定义物理存储如下所示。
系统存储 | 物理存储 |
---|---|
MY | .默认 |
Root | .Default.LocalMachine .智能卡 |
信任 | .Default.GroupPolicy .LocalMachine |
CA | .Default.GroupPolicy .LocalMachine |
UserDS | .UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE系统存储位于以下注册表位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
预定义的物理存储与这些系统存储相关联,如下所示。
系统存储 | 物理存储 |
---|---|
MY | .默认 |
Root | .Default.AuthRoot .GroupPolicy .Enterprise .智能卡 |
信任 | .Default.GroupPolicy .Enterprise |
CA | .Default.GroupPolicy .Enterprise |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE系统存储位于以下注册表位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
与这些系统存储关联的预定义物理存储如下所示。
系统存储 | 物理存储 |
---|---|
MY | .默认 |
Root | .Default.LocalMachine |
信任 | .Default.LocalMachine |
CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES系统存储位于以下注册表位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
与这些系统存储关联的预定义物理存储如下所示。
系统存储 | 物理存储 |
---|---|
ServiceName\MY | .默认 |
ServiceName\Root | .Default.LocalMachine |
ServiceName\Trust | .Default.LocalMachine |
ServiceName\CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS系统存储位于以下注册表位置:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
与这些系统存储关联的预定义物理存储如下所示。
系统存储 | 物理存储 |
---|---|
userid\MY | .Default.LocalMachine |
userid\Root | .Default.LocalMachine |
userid\Trust | .Default.LocalMachine |
userid\CA | .Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY系统存储位于以下注册表位置:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY系统存储位于以下注册表位置:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE包含在企业中跨域共享的证书,并从全局企业目录下载。 若要同步客户端的企业存储,每 8 小时轮询一次企业目录,并在后台自动下载证书。
与这些系统存储关联的预定义物理存储如下所示。
系统存储 | 物理存储 |
---|---|
MY | .默认 |
Root | .默认 |
信任 | .默认 |
CA | .默认 |
注解
其他物理存储可以使用 CertRegisterPhysicalStore 与系统存储相关联。
CERT_SYSTEM_STORE_SERVICE和CERT_SYSTEM_STORE_USERS存储通过前缀将传递给 pvPara 的字符串中存储的名称加上服务名称或用户名(如 ServiceNameTrust\ 或)。DefaultMY\。 CERT_SYSTEM_STORE_SERVICES或CERT_SYSTEM_STORE_USERS位置可以使用当前服务或用户的 SID) 的文本 安全 (标识符 在CERT_SYSTEM_CURRENT_SERVICE或CERT_SYSTEM_STORE_CURRENT_USER中打开同一存储。
在计算机启动或用户登录期间,从组策略模板 (GPT) 下载到网络设置中的CERT_SYSTEM_STORE_USER_GROUP_POLICY和CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY中的客户端计算机。 当管理员在域服务器上更改 GPT 时,可以在客户端计算机上更新这些存储。 CertControlStore 函数允许在其中任一位置的存储更改时通知应用程序。
可以远程打开以下系统存储位置:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
系统存储位置通过以计算机名称作为传递给 pvPara 的字符串中的存储名称前缀来远程打开。 远程系统存储名称的示例包括:
- ComputerName\约
- \\ComputerName\约
- ComputerName\ServiceName\信任
- \\ComputerName\ServiceName\信任