Percorsi dell'archivio di sistema
Un archivio di sistema è una raccolta costituita da uno o più archivi di pari livello fisici. Per ogni archivio di sistema sono disponibili archivi fisici di pari livello predefiniti. Dopo aver aperto un archivio di sistema, ad esempio MY in CERT_SYSTEM_STORE_CURRENT_USER, il provider di archivi chiama CertOpenStore per aprire ognuno degli archivi fisici nella raccolta di archivi di sistema. Nel processo aperto, ognuno di questi archivi fisici viene aggiunto alla raccolta di archivi di sistema usando CertAddStoreToCollection. Tutti i certificati in tali archivi fisici sono disponibili tramite la raccolta di archivi di sistema logici.
Per ogni posizione dell'archivio di sistema, gli archivi di sistemi predefiniti sono:
- MY
- Root
- Attendibilità
- CA
In CERT_SYSTEM_STORE_CURRENT_USER è disponibile anche un archivio UserDS predefinito. Per questo percorso è previsto un archivio smart card.
Ecco gli archivi di sistema seguiti da ulteriori osservazioni:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Osservazioni:
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Di seguito sono riportati gli archivi fisici predefiniti associati a tali archivi di sistema.
| Archivio di sistema | Archivio fisico |
|---|---|
| MY | . Predefinito |
| Root | . Default.LocalMachine . Smartcard |
| Attendibilità | . Default.GroupPolicy . Localmachine |
| CA | . Default.GroupPolicy . Localmachine |
| UserDS | . Usercertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Gli archivi fisici predefiniti sono associati a tali archivi di sistema come indicato di seguito.
| Archivio di sistema | Archivio fisico |
|---|---|
| MY | . Predefinito |
| Root | . Default.AuthRoot . GroupPolicy . Azienda . Smartcard |
| Attendibilità | . Default.GroupPolicy . Azienda |
| CA | . Default.GroupPolicy . Azienda |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Di seguito sono riportati gli archivi fisici predefiniti associati a tali archivi di sistema.
| Archivio di sistema | Archivio fisico |
|---|---|
| MY | . Predefinito |
| Root | . Default.LocalMachine |
| Attendibilità | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Di seguito sono riportati gli archivi fisici predefiniti associati a tali archivi di sistema.
| Archivio di sistema | Archivio fisico |
|---|---|
| ServiceName\MY | . Predefinito |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Di seguito sono riportati gli archivi fisici predefiniti associati a tali archivi di sistema.
| Archivio di sistema | Archivio fisico |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY archivi di sistema si trovano nel percorso del Registro di sistema seguente:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contiene certificati condivisi tra domini nell'organizzazione e scaricati dalla directory globale dell'organizzazione. Per sincronizzare l'archivio aziendale del client, la directory aziendale viene eseguita ogni otto ore e i certificati vengono scaricati automaticamente in background.
Gli archivi fisici predefiniti associati a questi archivi di sistema sono i seguenti.
| Archivio di sistema | Archivio fisico |
|---|---|
| MY | . Predefinito |
| Root | . Predefinito |
| Attendibilità | . Predefinito |
| CA | . Predefinito |
Commenti
Altri archivi fisici possono essere associati a un archivio di sistema usando CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE e CERT_SYSTEM_STORE_USERS archivi vengono aperti tramite il prefisso del nome dell'archivio nella stringa passata a pvPara con il servizio o il nome utente, ad esempio ServiceName\Trust o . Impostazione predefinita\MY. Il percorso CERT_SYSTEM_STORE_SERVICES o CERT_SYSTEM_STORE_USERS può aprire lo stesso archivio in CERT_SYSTEM_CURRENT_SERVICE o CERT_SYSTEM_STORE_CURRENT_USER usando l'identificatore di sicurezza testuale (SID) del servizio o dell'utente corrente.
Gli archivi in CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in un'impostazione di rete vengono scaricati nel computer client dal modello di Criteri di gruppo (GPT) durante l'avvio del computer o l'accesso utente. Questi archivi possono essere aggiornati nel computer client dopo l'avvio o l'accesso quando il GPT viene modificato nel server di dominio da un amministratore. La funzione CertControlStore consente a un'applicazione di ricevere una notifica quando gli archivi in una di queste posizioni sono stati modificati.
Le posizioni dell'archivio di sistema seguenti possono essere aperte in remoto:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
I percorsi dell'archivio di sistema vengono aperti in remoto tramite il prefisso del nome dell'archivio nella stringa passata a pvPara con il nome del computer. Esempi di nomi dell'archivio di sistema remoto sono:
- Nomecomputer\CA
- \\ Nomecomputer\CA
- Nomecomputer\Servicename\Fiducia
- \\ Nomecomputer\Servicename\Fiducia