Lokalizacje magazynu systemu
Magazyn systemowy to kolekcja składająca się z co najmniej jednego fizycznego magazynu równorzędnego. Dla każdego magazynu systemu istnieją wstępnie zdefiniowane fizyczne magazyny równorzędne. Po otwarciu magazynu systemowego, takiego jak MY at CERT_SYSTEM_STORE_CURRENT_USER, dostawca sklepu wywołuje CertOpenStore, aby otworzyć każdy z magazynów fizycznych w kolekcji sklepów systemowych. W otwartym procesie każdy z tych magazynów fizycznych jest dodawany do kolekcji sklepów systemowych przy użyciu CertAddStoreToCollection. Wszystkie certyfikaty w tych magazynach fizycznych są dostępne za pośrednictwem kolekcji magazynu systemu logicznego.
W przypadku każdej lokalizacji magazynu systemu magazyny wstępnie zdefiniowanych systemów to:
- MÓJ
- Korzeń
- Zaufanie
- CA
W CERT_SYSTEM_STORE_CURRENT_USER istnieje również wstępnie zdefiniowany magazyn UserDS. W tej lokalizacji planowane jest przechowywanie kart inteligentnych.
Poniżej przedstawiono magazyny systemowe, a następnie dalsze uwagi:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- uwagi
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Wstępnie zdefiniowane magazyny fizyczne skojarzone z tymi magazynami systemowymi są następujące.
| Magazyn systemowy | Magazyn fizyczny |
|---|---|
| MÓJ | . Domyślny |
| Korzeń | . Default.LocalMachine . Karta inteligentna |
| Zaufanie | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| Identyfikatory użytkowników | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Wstępnie zdefiniowane magazyny fizyczne są skojarzone z tymi magazynami systemowymi w następujący sposób.
| Magazyn systemowy | Magazyn fizyczny |
|---|---|
| MÓJ | . Domyślny |
| Korzeń | . Default.AuthRoot . GroupPolicy . Przedsiębiorstwo . Karta inteligentna |
| Zaufanie | . Default.GroupPolicy . Przedsiębiorstwo |
| CA | . Default.GroupPolicy . Przedsiębiorstwo |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Wstępnie zdefiniowane magazyny fizyczne skojarzone z tymi magazynami systemowymi są następujące.
| Magazyn systemowy | Magazyn fizyczny |
|---|---|
| MÓJ | . Domyślny |
| Korzeń | . Default.LocalMachine |
| Zaufanie | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Wstępnie zdefiniowane magazyny fizyczne skojarzone z tymi magazynami systemowymi są następujące.
| Magazyn systemowy | Magazyn fizyczny |
|---|---|
| ServiceName\MY | . Domyślny |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Wstępnie zdefiniowane magazyny fizyczne skojarzone z tymi magazynami systemowymi są następujące.
| Magazyn systemowy | Magazyn fizyczny |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY magazyny systemowe znajdują się w następującej lokalizacji rejestru:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE zawiera certyfikaty współużytkowane między domenami w przedsiębiorstwie i pobierane z globalnego katalogu przedsiębiorstwa. Aby zsynchronizować magazyn przedsiębiorstwa klienta, katalog przedsiębiorstwa jest sondowany co osiem godzin, a certyfikaty są pobierane automatycznie w tle.
Wstępnie zdefiniowane magazyny fizyczne skojarzone z tymi magazynami systemowymi są następujące.
| Magazyn systemowy | Magazyn fizyczny |
|---|---|
| MÓJ | . Domyślny |
| Korzeń | . Domyślny |
| Zaufanie | . Domyślny |
| CA | . Domyślny |
Uwagi
Dodatkowe magazyny fizyczne można skojarzyć z magazynem systemowym przy użyciu CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE i magazyny CERT_SYSTEM_STORE_USERS są otwierane przez prefiks nazwy magazynu w ciągu przekazywanym do pvPara z usługą lub nazwą użytkownika, taką jak ServiceName\Trust lub . Domyślna\MY. Lokalizacja CERT_SYSTEM_STORE_SERVICES lub CERT_SYSTEM_STORE_USERS może otworzyć ten sam magazyn w CERT_SYSTEM_CURRENT_SERVICE lub CERT_SYSTEM_STORE_CURRENT_USER przy użyciu tekstowego identyfikatora zabezpieczeń (SID) bieżącej usługi lub użytkownika.
Magazyny w CERT_SYSTEM_STORE_USER_GROUP_POLICY i CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY w ustawieniu sieci są pobierane na komputer kliencki z szablonu zasad grupy (GPT) podczas uruchamiania komputera lub logowania użytkownika. Te magazyny można zaktualizować na komputerze klienckim po uruchomieniu lub zalogowaniu, gdy GPT zostanie zmieniony na serwerze domeny przez administratora. Funkcja CertControlStore umożliwia aplikacji powiadamianie, gdy magazyny w jednej z tych lokalizacji uległy zmianie.
Następujące lokalizacje magazynu systemu można otwierać zdalnie:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Lokalizacje magazynu systemu są otwierane zdalnie przez prefiks nazwy magazynu w ciągu przekazanym do pvPara z nazwą komputera. Przykłady nazw magazynów zdalnego systemu to:
- ComputerName\urzędu certyfikacji
- \\ ComputerName\urzędu certyfikacji
- Nazwa_komputera\ServiceName\trust
- \\ ComputerName\ServiceName\trust