共用方式為


系統存放區位置

系統存放區是由一或多個實體同層級存放區所組成的集合。 每個系統存放區都有預先定義的實體同層級存放區。 在 CERT_SYSTEM_STORE_CURRENT_USER 開啟 MY 之類的系統存放區之後,存放區提供者會呼叫 CertOpenStore,以開啟系統存放區集合中的每個實體存放區。 在開啟程式中,每個實體存放區都會使用 CertAddStoreToCollection新增至系統存放區集合。 這些實體存放區中的所有憑證都可透過邏輯系統存放區集合取得。

針對每個系統存放區位置,預先定義的系統存放區如下:

  • 信任
  • CA

在CERT_SYSTEM_STORE_CURRENT_USER中,也有預先定義的UserDS存放區。 此位置已規劃智慧卡存放區。

以下是系統存放區,後面接著進一步的備註:

CERT_SYSTEM_STORE_CURRENT_USER

CERT_SYSTEM_STORE_CURRENT_USER系統存放區位於下列登錄位置:

HKEY_CURRENT_USER
   Software
      Microsoft
         SystemCertificates

與這些系統存放區相關聯的預先定義實體存放區如下所示。

系統存放區 實體存放區
.違約
.Default.LocalMachine
.SmartCard
信任 .Default.GroupPolicy
.LocalMachine
CA .Default.GroupPolicy
.LocalMachine
UserDS .UserCertificate

 

CERT_SYSTEM_STORE_LOCAL_MACHINE

CERT_SYSTEM_STORE_LOCAL_MACHINE系統存放區位於下列登入位置:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         SystemCertificates

預先定義的實體存放區會與這些系統存放區相關聯,如下所示。

系統存放區 實體存放區
.違約
.Default.AuthRoot
.GroupPolicy
.企業
.SmartCard
信任 .Default.GroupPolicy
.企業
CA .Default.GroupPolicy
.企業

 

CERT_SYSTEM_STORE_CURRENT_SERVICE

CERT_SYSTEM_STORE_CURRENT_SERVICE系統存放區位於下列登入位置:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

與這些系統存放區相關聯的預先定義實體存放區如下所示。

系統存放區 實體存放區
.違約
.Default.LocalMachine
信任 .Default.LocalMachine
CA .Default.LocalMachine

 

CERT_SYSTEM_STORE_SERVICES

CERT_SYSTEM_STORE_SERVICES系統存放區位於下列登入位置:

HKEY_LOCAL_MACHINE
   Software
      Microsoft
         Cryptography
            Services
               ServiceName
                  SystemCertificates

與這些系統存放區相關聯的預先定義實體存放區如下所示。

系統存放區 實體存放區
ServiceName\MY .違約
ServiceName\Root .Default.LocalMachine
ServiceName\Trust .Default.LocalMachine
ServiceName\CA .Default.LocalMachine

 

CERT_SYSTEM_STORE_USERS

CERT_SYSTEM_STORE_USERS系統存放區位於下列登錄位置:

HKEY_USERS
   UserName
      Software
         Microsoft
            SystemCertificates

與這些系統存放區相關聯的預先定義實體存放區如下所示。

系統存放區 實體存放區
userid\MY .Default.LocalMachine
userid\Root .Default.LocalMachine
userid\Trust .Default.LocalMachine
userid\CA .Default.LocalMachine

 

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY

CERT_SYSTEM_CURRENT_USER_GROUP_POLICY系統存放區位於下列登錄位置:

HKEY_CURRENT_USER
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY

CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY系統存放區位於下列登入位置:

HKEY_LOCAL_MACHINE
   Software
      Policy
         Microsoft
            SystemCertificates

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE

CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE包含跨企業網域共用的憑證,並從全域企業目錄下載。 若要同步處理用戶端的企業存放區,會每隔 8 小時輪詢企業目錄,並在背景自動下載憑證。

與這些系統存放區相關聯的預先定義實體存放區如下所示。

系統存放區 實體存放區
.違約
.違約
信任 .違約
CA .違約

 

言論

其他實體存放區可以使用 CertRegisterPhysicalStore來與系統存放區產生關聯。

CERT_SYSTEM_STORE_SERVICE和CERT_SYSTEM_STORE_USERS存放區是以傳遞至 pvPara 字串中的存放區名稱前面加上服務或用戶名稱,例如 ServiceName\Trust。預設\MY。 CERT_SYSTEM_STORE_SERVICES或CERT_SYSTEM_STORE_USERS位置可以使用目前服務或使用者的文字 安全性標識符(SID),在CERT_SYSTEM_CURRENT_SERVICE或CERT_SYSTEM_STORE_CURRENT_USER中開啟相同的存放區。

在計算機啟動或使用者登入期間,會將CERT_SYSTEM_STORE_USER_GROUP_POLICY和CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY儲存在網路設定中,從組策略範本 (GPT) 下載到用戶端電腦。 當系統管理員在網域伺服器上變更 GPT 時,可以在用戶端電腦上更新這些存放區。 CertControlStore 函式可讓應用程式在其中一個位置的存放區變更時收到通知。

您可以從遠端開啟下列系統存放區位置:

  • CERT_SYSTEM_STORE_LOCAL_MACHINE
  • CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
  • CERT_SYSTEM_STORE_SERVICES
  • CERT_SYSTEM_STORE_USERS

系統會以遠端方式開啟系統存放區位置,方法是在傳遞至 pvPara 的字串中,加上計算機名稱的存放區名稱前置詞。 遠端系統存放區名稱的範例包括:

  • ComputerName\CA
  • \\ ComputerName\CA
  • ComputerName\ServiceName\信任
  • \\ ComputerName\ServiceName\Trust