系統存放區位置
系統存放區是由一或多個實體同層級存放區所組成的集合。 每個系統存放區都有預先定義的實體同層級存放區。 在CERT_SYSTEM_STORE_CURRENT_USER開啟 MY 之類的系統存放區之後,存放區提供者會呼叫 CertOpenStore 來開啟系統存放區集合中的每個實體存放區。 在開啟程式中,每個實體存放區都會使用 CertAddStoreToCollection新增至系統存放區集合。 這些實體存放區中的所有憑證都可透過邏輯系統存放區集合取得。
針對每個系統存放區位置,預先定義的系統存放區為:
- MY
- Root
- 信任
- CA
在CERT_SYSTEM_STORE_CURRENT_USER中,也有預先定義的 UserDS 存放區。 此位置已規劃智慧卡存放區。
以下是系統存放區,後面接著進一步的備註:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- 備註
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER系統存放區位於下列登錄位置:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| MY | .預設 |
| Root | .Default.LocalMachine .智慧卡 |
| 信任 | .Default.GroupPolicy .LocalMachine |
| CA | .Default.GroupPolicy .LocalMachine |
| UserDS | .UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE系統存放區位於下列登錄位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
預先定義的實體存放區會與這些系統存放區相關聯,如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| MY | .預設 |
| Root | .Default.AuthRoot .GroupPolicy .企業 .智慧卡 |
| 信任 | .Default.GroupPolicy .企業 |
| CA | .Default.GroupPolicy .企業 |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE系統存放區位於下列登錄位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| MY | .預設 |
| Root | .Default.LocalMachine |
| 信任 | .Default.LocalMachine |
| CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES系統存放區位於下列登錄位置:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| ServiceName\MY | .預設 |
| ServiceName\Root | .Default.LocalMachine |
| ServiceName\Trust | .Default.LocalMachine |
| ServiceName\CA | .Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS系統存放區位於下列登錄位置:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| userid\MY | .Default.LocalMachine |
| userid\Root | .Default.LocalMachine |
| userid\Trust | .Default.LocalMachine |
| userid\CA | .Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY系統存放區位於下列登錄位置:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY系統存放區位於下列登錄位置:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE包含跨企業網域共用的憑證,並從全域企業目錄下載。 若要同步處理用戶端的企業存放區,系統會每隔八小時輪詢企業目錄,並在背景自動下載憑證。
與這些系統存放區相關聯的預先定義實體存放區如下所示。
| 系統存放區 | 實體存放區 |
|---|---|
| MY | .預設 |
| Root | .預設 |
| 信任 | .預設 |
| CA | .預設 |
備註
其他實體存放區可以使用 CertRegisterPhysicalStore來與系統存放區相關聯。
CERT_SYSTEM_STORE_SERVICE和CERT_SYSTEM_STORE_USERS存放區會以傳遞至pvPara之字串中的存放區名稱前面加上服務或使用者名稱,例如ServiceName\Trust或。預設\MY。 CERT_SYSTEM_STORE_SERVICES或CERT_SYSTEM_STORE_USERS位置可以使用目前服務或使用者的 SID) 文字 安全性 (識別碼 ,在CERT_SYSTEM_CURRENT_SERVICE或CERT_SYSTEM_STORE_CURRENT_USER中開啟相同的存放區。
在電腦啟動或使用者登入期間,會從 群組原則 Template (GPT) 下載到網路設定中的CERT_SYSTEM_STORE_USER_GROUP_POLICY和CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY。 當系統管理員在網域伺服器上變更 GPT 時,這些存放區可以在用戶端電腦上更新。 CertControlStore函式可讓應用程式在其中一個位置的存放區變更時收到通知。
您可以從遠端開啟下列系統存放區位置:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
系統會在傳遞至 pvPara 的字串中,加上電腦名稱稱的前置詞,從遠端開啟系統存放區位置。 遠端系統存放區名稱的範例包括:
- ComputerName\約
- \\ ComputerName\約
- ComputerName\ServiceName\信任
- \\ ComputerName\ServiceName\信任