Locais de armazenamento do sistema
Um repositório do sistema é uma coleção que consiste em uma ou mais lojas físicas irmãs. Para cada armazenamento do sistema, existem lojas irmãs físicas predefinidas. Depois de abrir um repositório do sistema, como o MY no CERT_SYSTEM_STORE_CURRENT_USER, o provedor da loja chama CertOpenStore para abrir cada uma das lojas físicas na coleção do repositório do sistema. No processo aberto, cada um desses armazenamentos físicos é adicionado à coleção de armazenamento do sistema usando CertAddStoreToCollection. Todos os certificados nesses armazenamentos físicos estão disponíveis através da coleção de armazenamento do sistema lógico.
Para cada local de armazenamento do sistema, os armazenamentos de sistemas predefinidos são:
- O MEU
- Raiz
- Confiança
- AC
No CERT_SYSTEM_STORE_CURRENT_USER, há também um armazenamento UserDS predefinido. Uma loja de cartões inteligentes está planejada para este local.
Aqui estão os armazenamentos do sistema seguidos por outras observações:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Observações
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER armazenamentos do sistema estão no seguinte local do Registro:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.
Armazenamento do sistema | Loja física |
---|---|
O MEU | . Inadimplência |
Raiz | . Default.LocalMachine . Cartão inteligente |
Confiança | . Default.GroupPolicy . Máquina local |
AC | . Default.GroupPolicy . Máquina local |
UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE armazenamentos do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
As lojas físicas predefinidas estão associadas a essas lojas do sistema são as seguintes.
Armazenamento do sistema | Loja física |
---|---|
O MEU | . Inadimplência |
Raiz | . Default.AuthRoot . Política de Grupo . Empresa . Cartão inteligente |
Confiança | . Default.GroupPolicy . Empresa |
AC | . Default.GroupPolicy . Empresa |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE armazenamentos do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.
Armazenamento do sistema | Loja física |
---|---|
O MEU | . Inadimplência |
Raiz | . Default.LocalMachine |
Confiança | . Default.LocalMachine |
AC | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES armazenamentos do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.
Armazenamento do sistema | Loja física |
---|---|
ServiceName\MY | . Inadimplência |
ServiceName\Raiz | . Default.LocalMachine |
ServiceName\Confiança | . Default.LocalMachine |
ServiceName\AC | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS armazenamentos do sistema estão no seguinte local do Registro:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.
Armazenamento do sistema | Loja física |
---|---|
userid\MY | . Default.LocalMachine |
userid\Raiz | . Default.LocalMachine |
userid\Confiança | . Default.LocalMachine |
userid\AC | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY armazenamentos do sistema estão no seguinte local do Registro:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY armazenamentos do sistema estão no seguinte local do Registro:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contém certificados compartilhados entre domínios na empresa e baixados do diretório corporativo global. Para sincronizar o armazenamento corporativo do cliente, o diretório corporativo é pesquisado a cada oito horas e os certificados são baixados automaticamente em segundo plano.
As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.
Armazenamento do sistema | Loja física |
---|---|
O MEU | . Inadimplência |
Raiz | . Inadimplência |
Confiança | . Inadimplência |
AC | . Inadimplência |
Comentários
Lojas físicas adicionais podem ser associadas a um repositório do sistema usando CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE e CERT_SYSTEM_STORE_USERS armazenamentos são abertos prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o serviço ou nome de usuário, como ServiceName\Trust ou . O padrão\MY. O local CERT_SYSTEM_STORE_SERVICES ou CERT_SYSTEM_STORE_USERS pode abrir o mesmo armazenamento no CERT_SYSTEM_CURRENT_SERVICE ou CERT_SYSTEM_STORE_CURRENT_USER usando ode identificador de segurança (SID) textualdo serviço ou usuário atual.
Os armazenamentos em CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY em uma configuração de rede são baixados para o computador cliente a partir do Modelo de Diretiva de Grupo (GPT) durante a inicialização do computador ou o logon do usuário. Esses armazenamentos podem ser atualizados no computador cliente após a inicialização ou logon quando a GPT é alterada no servidor de domínio por um administrador. A função CertControlStore permite que um aplicativo seja notificado quando as lojas em qualquer um desses locais forem alteradas.
Os seguintes locais de armazenamento do sistema podem ser abertos remotamente:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Os locais de armazenamento do sistema são abertos remotamente prefixando o nome da loja na cadeia de caracteres passada para pvPara com o nome do computador. Exemplos de nomes de armazenamento de sistema remoto são:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\Trust
- \\ ComputerName\ServiceName\Trust