Freigeben über


Systemspeicherorte

Ein Systemspeicher ist eine Sammlung, die aus mindestens einem physischen, gleichgeordneten Speicher besteht. Für jeden Systemspeicher gibt es vordefinierte physische, gleichgeordnete Speicher. Nach dem Öffnen eines Systemspeichers wie MY bei CERT_SYSTEM_STORE_CURRENT_USER ruft der Speicheranbieter CertOpenStore auf, um jeden der physischen Speicher in der Systemspeichersammlung zu öffnen. Im geöffneten Prozess wird jeder dieser physischen Speicher der Systemspeichersammlung mithilfe von CertAddStoreToCollection hinzugefügt. Alle Zertifikate in diesen physischen Speicher sind über die Sammlung des logischen Systemspeichers verfügbar.

Für jeden Systemspeicherort sind die vordefinierten Systemspeicher wie folgt:

  • MY
  • Root
  • Vertrauensstellung
  • CA

In CERT_SYSTEM_STORE_CURRENT_USER gibt es auch einen vordefinierten UserDS-Speicher. Für diesen Standort ist ein Smart Karte Store geplant.

Nachfolgend finden Sie die Systemspeicher, gefolgt von weiteren Hinweisen:

CERT_SYSTEM_STORE_CURRENT_USER

CERT_SYSTEM_STORE_CURRENT_USER Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.

Systemspeicher Physischer Speicher
MY . Standard
Root . Default.LocalMachine
. SmartCard
Vertrauensstellung . Default.GroupPolicy
. Localmachine
CA . Default.GroupPolicy
. Localmachine
UserDS . UserCertificate

 

CERT_SYSTEM_STORE_LOCAL_MACHINE

CERT_SYSTEM_STORE_LOCAL_MACHINE Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.

Systemspeicher Physischer Speicher
MY . Standard
Root . Default.AuthRoot
. GroupPolicy
. Enterprise
. SmartCard
Vertrauensstellung . Default.GroupPolicy
. Enterprise
CA . Default.GroupPolicy
. Enterprise

 

CERT_SYSTEM_STORE_CURRENT_SERVICE

CERT_SYSTEM_STORE_CURRENT_SERVICE Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.

Systemspeicher Physischer Speicher
MY . Standard
Root . Default.LocalMachine
Vertrauensstellung . Default.LocalMachine
CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_SERVICES

CERT_SYSTEM_STORE_SERVICES Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.

Systemspeicher Physischer Speicher
ServiceName\MY . Standard
ServiceName\Root . Default.LocalMachine
ServiceName\Trust . Default.LocalMachine
ServiceName\CA . Default.LocalMachine

 

CERT_SYSTEM_STORE_USERS

CERT_SYSTEM_STORE_USERS Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.

Systemspeicher Physischer Speicher
userid\MY . Default.LocalMachine
userid\Root . Default.LocalMachine
userid\Trust . Default.LocalMachine
userid\CA . Default.LocalMachine

 

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY Systemspeicher befinden sich am folgenden Registrierungsspeicherort:

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE enthält Zertifikate, die domänenübergreifend im Unternehmen freigegeben und aus dem globalen Unternehmensverzeichnis heruntergeladen wurden. Um den Unternehmensspeicher des Clients zu synchronisieren, wird das Unternehmensverzeichnis alle acht Stunden abgefragt, und Zertifikate werden automatisch im Hintergrund heruntergeladen.

Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.

Systemspeicher Physischer Speicher
MY . Standard
Root . Standard
Vertrauensstellung . Standard
CA . Standard

 

Bemerkungen

Mit CertRegisterPhysicalStore können zusätzliche physische Speicher einem Systemspeicher zugeordnet werden.

CERT_SYSTEM_STORE_SERVICE- und CERT_SYSTEM_STORE_USERS-Speicher werden geöffnet, indem dem Namen des Speichers in der an pvPara übergebenen Zeichenfolge der Dienst oder der Benutzername vorangestellt wird, z. B. ServiceName\Trust oder . Standard MY\. Der CERT_SYSTEM_STORE_SERVICES- oder CERT_SYSTEM_STORE_USERS-Speicherort kann denselben Speicher in CERT_SYSTEM_CURRENT_SERVICE oder CERT_SYSTEM_STORE_CURRENT_USER mithilfe des Textsicherheitsbezeichners (SID) des aktuellen Diensts oder Benutzers öffnen.

Speicher in CERT_SYSTEM_STORE_USER_GROUP_POLICY und CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in einer Netzwerkeinstellung werden während des Computerstarts oder der Benutzeranmeldung von der Gruppenrichtlinie-Vorlage (GPT) auf den Clientcomputer heruntergeladen. Diese Speicher können nach dem Start oder der Anmeldung auf dem Clientcomputer aktualisiert werden, wenn der GPT auf dem Domänenserver von einem Administrator geändert wird. Mit der CertControlStore-Funktion kann eine Anwendung benachrichtigt werden, wenn sich Die Speicher an einem dieser Speicherorte geändert haben.

Die folgenden Systemspeicherorte können remote geöffnet werden:

  • CERT_SYSTEM_STORE_LOCAL_MACHINE
  • CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
  • CERT_SYSTEM_STORE_SERVICES
  • CERT_SYSTEM_STORE_USERS

Systemspeicherstandorte werden remote geöffnet, indem dem Speichernamen in der an pvPara übergebenen Zeichenfolge der Computername vorangestellt wird. Beispiele für Namen des Remotesystemspeichers sind:

  • Computername\CA
  • \\ Computername\CA
  • Computername\Servicename\Vertrauen
  • \\ Computername\Servicename\Vertrauen