Partilhar via


Locais de armazenamento do sistema

Um repositório do sistema é uma coleção que consiste em uma ou mais lojas físicas irmãs. Para cada armazenamento do sistema, existem lojas irmãs físicas predefinidas. Depois de abrir um repositório do sistema, como o MY no CERT_SYSTEM_STORE_CURRENT_USER, o provedor da loja chama CertOpenStore para abrir cada uma das lojas físicas na coleção do repositório do sistema. No processo aberto, cada um desses armazenamentos físicos é adicionado à coleção de armazenamento do sistema usando CertAddStoreToCollection. Todos os certificados nesses armazenamentos físicos estão disponíveis através da coleção de armazenamento do sistema lógico.

Para cada local de armazenamento do sistema, os armazenamentos de sistemas predefinidos são:

  • O MEU
  • Raiz
  • Confiança
  • AC

No CERT_SYSTEM_STORE_CURRENT_USER, há também um armazenamento UserDS predefinido. Uma loja de cartões inteligentes está planejada para este local.

Aqui estão os armazenamentos do sistema seguidos por outras observações:

CERT_SYSTEM_STORE_CURRENT_USER

CERT_SYSTEM_STORE_CURRENT_USER armazenamentos do sistema estão no seguinte local do Registro:

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.

Armazenamento do sistema Loja física
O MEU . Inadimplência
Raiz . Default.LocalMachine
. Cartão inteligente
Confiança . Default.GroupPolicy
. Máquina local
AC . Default.GroupPolicy
. Máquina local
UserDS . UserCertificate

 

CERT_SYSTEM_STORE_LOCAL_MACHINE

CERT_SYSTEM_STORE_LOCAL_MACHINE armazenamentos do sistema estão no seguinte local do Registro:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

As lojas físicas predefinidas estão associadas a essas lojas do sistema são as seguintes.

Armazenamento do sistema Loja física
O MEU . Inadimplência
Raiz . Default.AuthRoot
. Política de Grupo
. Empresa
. Cartão inteligente
Confiança . Default.GroupPolicy
. Empresa
AC . Default.GroupPolicy
. Empresa

 

CERT_SYSTEM_STORE_CURRENT_SERVICE

CERT_SYSTEM_STORE_CURRENT_SERVICE armazenamentos do sistema estão no seguinte local do Registro:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.

Armazenamento do sistema Loja física
O MEU . Inadimplência
Raiz . Default.LocalMachine
Confiança . Default.LocalMachine
AC . Default.LocalMachine

 

CERT_SYSTEM_STORE_SERVICES

CERT_SYSTEM_STORE_SERVICES armazenamentos do sistema estão no seguinte local do Registro:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.

Armazenamento do sistema Loja física
ServiceName\MY . Inadimplência
ServiceName\Raiz . Default.LocalMachine
ServiceName\Confiança . Default.LocalMachine
ServiceName\AC . Default.LocalMachine

 

CERT_SYSTEM_STORE_USERS

CERT_SYSTEM_STORE_USERS armazenamentos do sistema estão no seguinte local do Registro:

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.

Armazenamento do sistema Loja física
userid\MY . Default.LocalMachine
userid\Raiz . Default.LocalMachine
userid\Confiança . Default.LocalMachine
userid\AC . Default.LocalMachine

 

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY armazenamentos do sistema estão no seguinte local do Registro:

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY armazenamentos do sistema estão no seguinte local do Registro:

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contém certificados compartilhados entre domínios na empresa e baixados do diretório corporativo global. Para sincronizar o armazenamento corporativo do cliente, o diretório corporativo é pesquisado a cada oito horas e os certificados são baixados automaticamente em segundo plano.

As lojas físicas predefinidas associadas a esses repositórios do sistema são as seguintes.

Armazenamento do sistema Loja física
O MEU . Inadimplência
Raiz . Inadimplência
Confiança . Inadimplência
AC . Inadimplência

 

Comentários

Lojas físicas adicionais podem ser associadas a um repositório do sistema usando CertRegisterPhysicalStore.

CERT_SYSTEM_STORE_SERVICE e CERT_SYSTEM_STORE_USERS armazenamentos são abertos prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o serviço ou nome de usuário, como ServiceName\Trust ou . O padrão\MY. O local CERT_SYSTEM_STORE_SERVICES ou CERT_SYSTEM_STORE_USERS pode abrir o mesmo armazenamento no CERT_SYSTEM_CURRENT_SERVICE ou CERT_SYSTEM_STORE_CURRENT_USER usando ode identificador de segurança (SID) textualdo serviço ou usuário atual.

Os armazenamentos em CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY em uma configuração de rede são baixados para o computador cliente a partir do Modelo de Diretiva de Grupo (GPT) durante a inicialização do computador ou o logon do usuário. Esses armazenamentos podem ser atualizados no computador cliente após a inicialização ou logon quando a GPT é alterada no servidor de domínio por um administrador. A função CertControlStore permite que um aplicativo seja notificado quando as lojas em qualquer um desses locais forem alteradas.

Os seguintes locais de armazenamento do sistema podem ser abertos remotamente:

  • CERT_SYSTEM_STORE_LOCAL_MACHINE
  • CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
  • CERT_SYSTEM_STORE_SERVICES
  • CERT_SYSTEM_STORE_USERS

Os locais de armazenamento do sistema são abertos remotamente prefixando o nome da loja na cadeia de caracteres passada para pvPara com o nome do computador. Exemplos de nomes de armazenamento de sistema remoto são:

  • ComputerName\CA
  • \\ ComputerName\CA
  • ComputerName\ServiceName\Trust
  • \\ ComputerName\ServiceName\Trust