系統存放區位置
系統存放區是由一或多個實體同層級存放區所組成的集合。 每個系統存放區都有預先定義的實體同層級存放區。 在 CERT_SYSTEM_STORE_CURRENT_USER 開啟 MY 之類的系統存放區之後,存放區提供者會呼叫 CertOpenStore,以開啟系統存放區集合中的每個實體存放區。 在開啟程式中,每個實體存放區都會使用 CertAddStoreToCollection新增至系統存放區集合。 這些實體存放區中的所有憑證都可透過邏輯系統存放區集合取得。
針對每個系統存放區位置,預先定義的系統存放區如下:
- 我
- 根
- 信任
- CA
在CERT_SYSTEM_STORE_CURRENT_USER中,也有預先定義的UserDS存放區。 此位置已規劃智慧卡存放區。
以下是系統存放區,後面接著進一步的備註:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- 備註
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER系統存放區位於下列登錄位置:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| 我 | .違約 |
| 根 | .Default.LocalMachine .SmartCard |
| 信任 | .Default.GroupPolicy .LocalMachine |
| CA | .Default.GroupPolicy .LocalMachine |
| UserDS | .UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE系統存放區位於下列登入位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
預先定義的實體存放區會與這些系統存放區相關聯,如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| 我 | .違約 |
| 根 | .Default.AuthRoot .GroupPolicy .企業 .SmartCard |
| 信任 | .Default.GroupPolicy .企業 |
| CA | .Default.GroupPolicy .企業 |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE系統存放區位於下列登入位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| 我 | .違約 |
| 根 | .Default.LocalMachine |
| 信任 | .Default.LocalMachine |
| CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES系統存放區位於下列登入位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| ServiceName\MY | .違約 |
| ServiceName\Root | .Default.LocalMachine |
| ServiceName\Trust | .Default.LocalMachine |
| ServiceName\CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS系統存放區位於下列登錄位置:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| userid\MY | .Default.LocalMachine |
| userid\Root | .Default.LocalMachine |
| userid\Trust | .Default.LocalMachine |
| userid\CA | .Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY系統存放區位於下列登錄位置:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY系統存放區位於下列登入位置:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE包含跨企業網域共用的憑證,並從全域企業目錄下載。 若要同步處理用戶端的企業存放區,會每隔 8 小時輪詢企業目錄,並在背景自動下載憑證。
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| 我 | .違約 |
| 根 | .違約 |
| 信任 | .違約 |
| CA | .違約 |
言論
其他實體存放區可以使用 CertRegisterPhysicalStore來與系統存放區產生關聯。
CERT_SYSTEM_STORE_SERVICE和CERT_SYSTEM_STORE_USERS存放區是以傳遞至 pvPara 字串中的存放區名稱前面加上服務或用戶名稱,例如 ServiceName\Trust 或 。預設\MY。 CERT_SYSTEM_STORE_SERVICES或CERT_SYSTEM_STORE_USERS位置可以使用目前服務或使用者的文字 安全性標識符(SID),在CERT_SYSTEM_CURRENT_SERVICE或CERT_SYSTEM_STORE_CURRENT_USER中開啟相同的存放區。
在計算機啟動或使用者登入期間,會將CERT_SYSTEM_STORE_USER_GROUP_POLICY和CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY儲存在網路設定中,從組策略範本 (GPT) 下載到用戶端電腦。 當系統管理員在網域伺服器上變更 GPT 時,可以在用戶端電腦上更新這些存放區。 CertControlStore 函式可讓應用程式在其中一個位置的存放區變更時收到通知。
您可以從遠端開啟下列系統存放區位置:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
系統會以遠端方式開啟系統存放區位置,方法是在傳遞至 pvPara 的字串中,加上計算機名稱的存放區名稱前置詞。 遠端系統存放區名稱的範例包括:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\信任
- \\ ComputerName\ServiceName\Trust