Speicherorte des Systemspeichers
Ein Systemspeicher ist eine Sammlung, die aus mindestens einem physischen gleichgeordneten Speicher besteht. Für jeden Systemspeicher gibt es vordefinierte physische gleichgeordnete Speicher. Nach dem Öffnen eines Systemspeichers wie MY bei CERT_SYSTEM_STORE_CURRENT_USER ruft der Speicheranbieter CertOpenStore- auf, um jeden der physischen Speicher in der Systemspeichersammlung zu öffnen. Im geöffneten Prozess wird jeder dieser physischen Speicher der Systemspeicherauflistung mit CertAddStoreToCollectionhinzugefügt. Alle Zertifikate in diesen physischen Speicher sind über die logische Systemspeichersammlung verfügbar.
Für jeden Systemspeicherort sind die vordefinierten Systemspeicher:
- MEIN
- Wurzel
- Vertrauen
- CA
In CERT_SYSTEM_STORE_CURRENT_USER gibt es auch einen vordefinierten UserDS-Speicher. Für diesen Standort ist ein Smartcardspeicher geplant.
Nachfolgend finden Sie die Systemspeicher, gefolgt von weiteren Anmerkungen:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Anmerkungen
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MEIN | . Vorgabe |
| Wurzel | . Default.LocalMachine . SmartCard |
| Vertrauen | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Die vordefinierten physischen Speicher sind diesen Systemspeichern wie folgt zugeordnet.
| Systemspeicher | Physischer Speicher |
|---|---|
| MEIN | . Vorgabe |
| Wurzel | . Default.AuthRoot . GroupPolicy . Unternehmen . SmartCard |
| Vertrauen | . Default.GroupPolicy . Unternehmen |
| CA | . Default.GroupPolicy . Unternehmen |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MEIN | . Vorgabe |
| Wurzel | . Default.LocalMachine |
| Vertrauen | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| ServiceName\MY | . Vorgabe |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE enthält Zertifikate, die über Domänen im Unternehmen freigegeben und aus dem globalen Unternehmensverzeichnis heruntergeladen wurden. Um den Unternehmensspeicher des Clients zu synchronisieren, wird das Unternehmensverzeichnis alle acht Stunden abgefragt, und Zertifikate werden automatisch im Hintergrund heruntergeladen.
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MEIN | . Vorgabe |
| Wurzel | . Vorgabe |
| Vertrauen | . Vorgabe |
| CA | . Vorgabe |
Bemerkungen
Zusätzliche physische Speicher können einem Systemspeicher zugeordnet werden, indem CertRegisterPhysicalStoreverwendet wird.
CERT_SYSTEM_STORE_SERVICE und CERT_SYSTEM_STORE_USERS Stores werden geöffnet, indem dem Namen des Speichers in der Zeichenfolge vorangestellt wird, die an pvPara- mit dem Dienst oder Benutzernamen wie ServiceName\Trust oder übergeben wird. Standard\MY. Der CERT_SYSTEM_STORE_SERVICES- oder CERT_SYSTEM_STORE_USERS-Speicherort kann denselben Speicher in CERT_SYSTEM_CURRENT_SERVICE oder CERT_SYSTEM_STORE_CURRENT_USER öffnen, indem der textbezogene Sicherheitsbezeichner (SID) des aktuellen Diensts oder Benutzers verwendet wird.
Stores in CERT_SYSTEM_STORE_USER_GROUP_POLICY und CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in einer Netzwerkeinstellung werden während des Computerstarts oder der Benutzeranmeldung von der Gruppenrichtlinienvorlage (GROUP Policy Template, GPT) auf den Clientcomputer heruntergeladen. Diese Speicher können nach dem Start oder der Anmeldung auf dem Clientcomputer aktualisiert werden, wenn die GPT vom Administrator auf dem Domänenserver geändert wird. Die CertControlStore--Funktion ermöglicht es einer Anwendung, benachrichtigt zu werden, wenn sich die Speicher an einem dieser Speicherorte geändert haben.
Die folgenden Systemspeicherorte können remote geöffnet werden:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Systemspeicherorte werden remote geöffnet, indem der Speichername in der Zeichenfolge vorangestellt wird, die an pvPara- mit dem Computernamen übergeben wird. Beispiele für Namen von Remotesystemspeichern sind:
- ComputerName\CA
- \\ ComputerName\ca
- ComputerName\ServiceName\Trust
- \\ ComputerName\ServiceName\Trust