System Store-platser
Ett systemlager är en samling som består av ett eller flera fysiska syskonlager. För varje systemlager finns det fördefinierade fysiska syskonlager. När du har öppnat ett systemlager som MY på CERT_SYSTEM_STORE_CURRENT_USER anropar butiksleverantören CertOpenStore för att öppna var och en av de fysiska butikerna i systemlagringssamlingen. I den öppna processen läggs var och en av dessa fysiska lager till i systemlagringssamlingen med hjälp av CertAddStoreToCollection. Alla certifikat i dessa fysiska arkiv är tillgängliga via den logiska systemlagringssamlingen.
För varje plats i systemarkivet är de fördefinierade systemarkiven:
- MIN
- Rot
- Förtroende
- CA
I CERT_SYSTEM_STORE_CURRENT_USER finns det också ett fördefinierat UserDS-arkiv. En smartkortsbutik planeras för den här platsen.
Här följer systemarkiven följt av ytterligare kommentarer:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- kommentarer
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER systemlager finns på följande registerplats:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
De fördefinierade fysiska butiker som är associerade med dessa systemlager är följande.
| Systemarkiv | Fysiskt arkiv |
|---|---|
| MIN | . Standard |
| Rot | . Default.LocalMachine . Smartkort |
| Förtroende | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE systemlager finns på följande registerplats:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
De fördefinierade fysiska arkiven är associerade med dessa systemlager på följande sätt.
| Systemarkiv | Fysiskt arkiv |
|---|---|
| MIN | . Standard |
| Rot | . Default.AuthRoot . GroupPolicy . Företag . Smartkort |
| Förtroende | . Default.GroupPolicy . Företag |
| CA | . Default.GroupPolicy . Företag |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE systemlager finns på följande registerplats:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
De fördefinierade fysiska butiker som är associerade med dessa systemlager är följande.
| Systemarkiv | Fysiskt arkiv |
|---|---|
| MIN | . Standard |
| Rot | . Default.LocalMachine |
| Förtroende | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES systemlager finns på följande registerplats:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
De fördefinierade fysiska butiker som är associerade med dessa systemlager är följande.
| Systemarkiv | Fysiskt arkiv |
|---|---|
| ServiceName\MY | . Standard |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS systemlager finns på följande registerplats:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
De fördefinierade fysiska butiker som är associerade med dessa systemlager är följande.
| Systemarkiv | Fysiskt arkiv |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY systemlager finns på följande registerplats:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY systemlager finns på följande registerplats:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE innehåller certifikat som delas mellan domäner i företaget och laddas ned från den globala företagskatalogen. För att synkronisera klientens företagsarkiv avsöks företagskatalogen var åttonde timme och certifikat laddas ned automatiskt i bakgrunden.
De fördefinierade fysiska butiker som är associerade med dessa systemlager är följande.
| Systemarkiv | Fysiskt arkiv |
|---|---|
| MIN | . Standard |
| Rot | . Standard |
| Förtroende | . Standard |
| CA | . Standard |
Anmärkningar
Ytterligare fysiska lager kan associeras med ett systemlager med hjälp av CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE och CERT_SYSTEM_STORE_USERS butiker öppnas genom att prefixa namnet på arkivet i strängen som skickas till pvPara- med tjänsten eller användarnamnet, till exempel ServiceName\Trust eller . Standard\MY. Platsen CERT_SYSTEM_STORE_SERVICES eller CERT_SYSTEM_STORE_USERS kan öppna samma arkiv i CERT_SYSTEM_CURRENT_SERVICE eller CERT_SYSTEM_STORE_CURRENT_USER med hjälp av den aktuella tjänstens eller användarens säkerhetsidentifierare (SID).
Butiker i CERT_SYSTEM_STORE_USER_GROUP_POLICY och CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY i en nätverksinställning laddas ned till klientdatorn från grupprincipmallen (GPT) när datorn startas eller användaren loggar in. Dessa butiker kan uppdateras på klientdatorn efter start eller inloggning när GPT ändras på domänservern av en administratör. Funktionen CertControlStore gör att ett program kan meddelas när butiker på någon av dessa platser har ändrats.
Följande systemlagerplatser kan öppnas via fjärranslutning:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Systemlagringsplatser öppnas via fjärranslutning genom att prefixa butiksnamnet i strängen som skickas till pvPara- med datornamnet. Exempel på namn på fjärrsystemarkiv är:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\Trust
- \\ ComputerName\ServiceName\Trust