Sistem Deposu Konumları
Sistem deposu, bir veya daha fazla fiziksel eşdüzey depodan oluşan bir koleksiyondur. Her sistem deposu için önceden tanımlanmış fiziksel eşdüzey depolar vardır. CERT_SYSTEM_STORE_CURRENT_USER'de MY gibi bir sistem depoyu açtıktan sonra, mağaza sağlayıcısı sistem deposu koleksiyonundaki fiziksel depoların her birini açmak için CertOpenStore çağırır. Açık işlemde, bu fiziksel depoların her biri CertAddStoreToCollectionkullanılarak sistem deposu koleksiyonuna eklenir. Bu fiziksel depolardaki tüm sertifikalar mantıksal sistem deposu koleksiyonu aracılığıyla kullanılabilir.
Her sistem deposu konumu için önceden tanımlanmış sistem depoları şunlardır:
- BENİM
- Kök
- Güven
- CA
CERT_SYSTEM_STORE_CURRENT_USER'de önceden tanımlanmış bir UserDS deposu da vardır. Bu konum için bir akıllı kart mağazası planlanıyor.
Aşağıda sistem depoları ve ardından daha fazla açıklama bulabilirsiniz:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Açıklamalar
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Bu sistem depolarıyla ilişkili önceden tanımlanmış fiziksel depolar aşağıdaki gibidir.
| Sistem deposu | Fiziksel depo |
|---|---|
| BENİM | . Temerrüt |
| Kök | . Default.LocalMachine . SmartCard |
| Güven | . Default.GroupPolicy . LocalMachine |
| CA | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Önceden tanımlanmış fiziksel depolar bu sistem depolarıyla ilişkilendirilir.
| Sistem deposu | Fiziksel depo |
|---|---|
| BENİM | . Temerrüt |
| Kök | . Default.AuthRoot . GroupPolicy . Kuruluş . SmartCard |
| Güven | . Default.GroupPolicy . Kuruluş |
| CA | . Default.GroupPolicy . Kuruluş |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Bu sistem depolarıyla ilişkili önceden tanımlanmış fiziksel depolar aşağıdaki gibidir.
| Sistem deposu | Fiziksel depo |
|---|---|
| BENİM | . Temerrüt |
| Kök | . Default.LocalMachine |
| Güven | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Bu sistem depolarıyla ilişkili önceden tanımlanmış fiziksel depolar aşağıdaki gibidir.
| Sistem deposu | Fiziksel depo |
|---|---|
| ServiceName\MY | . Temerrüt |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Bu sistem depolarıyla ilişkili önceden tanımlanmış fiziksel depolar aşağıdaki gibidir.
| Sistem deposu | Fiziksel depo |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY sistem depoları aşağıdaki kayıt defteri konumundadır:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE, kuruluştaki etki alanları arasında paylaşılan ve genel kuruluş dizininden indirilen sertifikaları içerir. İstemcinin kurumsal depoyu eşitlemek için kuruluş dizini sekiz saatte bir yoklanır ve sertifikalar arka planda otomatik olarak indirilir.
Bu sistem depolarıyla ilişkili önceden tanımlanmış fiziksel depolar aşağıdaki gibidir.
| Sistem deposu | Fiziksel depo |
|---|---|
| BENİM | . Temerrüt |
| Kök | . Temerrüt |
| Güven | . Temerrüt |
| CA | . Temerrüt |
Açıklamalar
Ek fiziksel depolar, CertRegisterPhysicalStorekullanılarak bir sistem deposuyla ilişkilendirilebilir.
CERT_SYSTEM_STORE_SERVICE ve CERT_SYSTEM_STORE_USERS depoları, hizmet veya ServiceName\Güven veya gibi hizmet veya kullanıcı adıyla pvPara geçirilen dizedeki deponun adı ön eklenerek açılır. Varsayılan\MY. CERT_SYSTEM_STORE_SERVICES veya CERT_SYSTEM_STORE_USERS konumu, geçerli hizmet veya kullanıcının metin güvenlik tanımlayıcısı (SID) kullanarak aynı depoyu CERT_SYSTEM_CURRENT_SERVICE veya CERT_SYSTEM_STORE_CURRENT_USER açabilir.
bir ağ ayarındaki CERT_SYSTEM_STORE_USER_GROUP_POLICY ve CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY depoları, bilgisayar başlatma veya kullanıcı oturum açma sırasında Grup İlkesi Şablonu'ndan (GPT) istemci bilgisayara indirilir. Bu depolar, gpt etki alanı sunucusunda bir yönetici tarafından değiştirildiğinde başlatma veya oturum açma işleminden sonra istemci bilgisayarda güncelleştirilebilir. CertControlStore işlevi, bu konumlardan herhangi birinde depolar değiştiğinde uygulamaya bildirim verilmesini sağlar.
Aşağıdaki sistem deposu konumları uzaktan açılabilir:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Sistem deposu konumları, pvPara bilgisayar adıyla geçirilen dizeye depo adının ön eki eklenerek uzaktan açılır. Uzak sistem deposu adları şunlardır:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\Güven
- \\ ComputerName\ServiceName\Güven