Locaties voor systeemopslag
Een systeemarchief is een verzameling die bestaat uit een of meer fysieke winkels op hetzelfde niveau. Voor elk systeemarchief zijn er vooraf gedefinieerde fysieke winkels op hetzelfde niveau. Na het openen van een systeemarchief zoals MY op CERT_SYSTEM_STORE_CURRENT_USER, roept de winkelprovider CertOpenStore- aan om elk van de fysieke winkels in de systeemarchiefverzameling te openen. In het open proces wordt elk van deze fysieke winkels toegevoegd aan de systeemarchiefverzameling met behulp van CertAddStoreToCollection. Alle certificaten in deze fysieke winkels zijn beschikbaar via de verzameling logische systeemarchieven.
Voor elke locatie van het systeemarchief zijn de vooraf gedefinieerde systemenarchieven:
- MIJN
- Wortel
- Vertrouwen
- CA
In CERT_SYSTEM_STORE_CURRENT_USER is er ook een vooraf gedefinieerd UserDS-archief. Er is een smartcardopslag gepland voor deze locatie.
Hier volgen de systeemarchieven gevolgd door verdere opmerkingen:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- opmerkingen
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
De vooraf gedefinieerde fysieke archieven die aan deze systeemarchieven zijn gekoppeld, zijn als volgt.
| Systeemarchief | Fysieke opslag |
|---|---|
| MIJN | . Verstek |
| Wortel | . Default.LocalMachine . SmartCard |
| Vertrouwen | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| GebruikersDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
De vooraf gedefinieerde fysieke archieven zijn als volgt gekoppeld aan deze systeemarchieven.
| Systeemarchief | Fysieke opslag |
|---|---|
| MIJN | . Verstek |
| Wortel | . Default.AuthRoot . GroupPolicy . Onderneming . SmartCard |
| Vertrouwen | . Default.GroupPolicy . Onderneming |
| CA | . Default.GroupPolicy . Onderneming |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
De vooraf gedefinieerde fysieke archieven die aan deze systeemarchieven zijn gekoppeld, zijn als volgt.
| Systeemarchief | Fysieke opslag |
|---|---|
| MIJN | . Verstek |
| Wortel | . Default.LocalMachine |
| Vertrouwen | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
De vooraf gedefinieerde fysieke archieven die aan deze systeemarchieven zijn gekoppeld, zijn als volgt.
| Systeemarchief | Fysieke opslag |
|---|---|
| ServiceName\MY | . Verstek |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
De vooraf gedefinieerde fysieke archieven die aan deze systeemarchieven zijn gekoppeld, zijn als volgt.
| Systeemarchief | Fysieke opslag |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY systeemarchieven bevinden zich op de volgende registerlocatie:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE bevat certificaten die worden gedeeld tussen domeinen in de onderneming en die zijn gedownload uit de globale ondernemingsdirectory. Als u het ondernemingsarchief van de client wilt synchroniseren, wordt de ondernemingsdirectory elke acht uur gepeild en worden certificaten automatisch op de achtergrond gedownload.
De vooraf gedefinieerde fysieke archieven die aan deze systeemarchieven zijn gekoppeld, zijn als volgt.
| Systeemarchief | Fysieke opslag |
|---|---|
| MIJN | . Verstek |
| Wortel | . Verstek |
| Vertrouwen | . Verstek |
| CA | . Verstek |
Opmerkingen
Extra fysieke winkels kunnen worden gekoppeld aan een systeemarchief met behulp van CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE- en CERT_SYSTEM_STORE_USERS archieven worden geopend door de naam van het archief in de tekenreeks die wordt doorgegeven aan pvPara met de service of gebruikersnaam, zoals ServiceName\Trust of . Standaard\MY-. De CERT_SYSTEM_STORE_SERVICES of CERT_SYSTEM_STORE_USERS locatie kan hetzelfde archief openen in CERT_SYSTEM_CURRENT_SERVICE of CERT_SYSTEM_STORE_CURRENT_USER met behulp van de tekstuele beveiligings-id (SID) van de huidige service of gebruiker.
Winkels in CERT_SYSTEM_STORE_USER_GROUP_POLICY en CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in een netwerkinstelling worden gedownload naar de clientcomputer vanaf de groepsbeleidssjabloon (GPT) tijdens het opstarten van de computer of gebruikersaanmelding. Deze archieven kunnen worden bijgewerkt op de clientcomputer na het opstarten of aanmelden wanneer de GPT wordt gewijzigd op de domeinserver door een beheerder. Met de functie CertControlStore kan een toepassing worden gewaarschuwd wanneer winkels op een van deze locaties zijn gewijzigd.
De volgende locaties voor het systeemarchief kunnen op afstand worden geopend:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Locaties voor het systeemarchief worden extern geopend door de naam van de winkel in de tekenreeks die wordt doorgegeven aan pvPara met de computernaam. Voorbeelden van namen van externe systeemarchieven zijn:
- ComputerName\CA-
- \\ ComputerName\CA-
- ComputerName\ServiceName\Trust
- \\ ComputerName\ServiceName\Trust