Systemspeicherorte
Ein Systemspeicher ist eine Sammlung, die aus mindestens einem physischen, gleichgeordneten Speicher besteht. Für jeden Systemspeicher gibt es vordefinierte physische, gleichgeordnete Speicher. Nach dem Öffnen eines Systemspeichers wie MY bei CERT_SYSTEM_STORE_CURRENT_USER ruft der Speicheranbieter CertOpenStore auf, um jeden der physischen Speicher in der Systemspeichersammlung zu öffnen. Im geöffneten Prozess wird jeder dieser physischen Speicher der Systemspeichersammlung mithilfe von CertAddStoreToCollection hinzugefügt. Alle Zertifikate in diesen physischen Speicher sind über die Sammlung des logischen Systemspeichers verfügbar.
Für jeden Systemspeicherort sind die vordefinierten Systemspeicher wie folgt:
- MY
- Root
- Vertrauensstellung
- CA
In CERT_SYSTEM_STORE_CURRENT_USER gibt es auch einen vordefinierten UserDS-Speicher. Für diesen Standort ist ein Smart Karte Store geplant.
Nachfolgend finden Sie die Systemspeicher, gefolgt von weiteren Hinweisen:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Anmerkungen
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MY | . Standard |
| Root | . Default.LocalMachine . SmartCard |
| Vertrauensstellung | . Default.GroupPolicy . Localmachine |
| CA | . Default.GroupPolicy . Localmachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MY | . Standard |
| Root | . Default.AuthRoot . GroupPolicy . Enterprise . SmartCard |
| Vertrauensstellung | . Default.GroupPolicy . Enterprise |
| CA | . Default.GroupPolicy . Enterprise |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MY | . Standard |
| Root | . Default.LocalMachine |
| Vertrauensstellung | . Default.LocalMachine |
| CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| ServiceName\MY | . Standard |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_CURRENT_USER
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY Systemspeicher befinden sich am folgenden Registrierungsspeicherort:
HKEY_LOCAL_MACHINE
Software
Policy
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE enthält Zertifikate, die domänenübergreifend im Unternehmen freigegeben und aus dem globalen Unternehmensverzeichnis heruntergeladen wurden. Um den Unternehmensspeicher des Clients zu synchronisieren, wird das Unternehmensverzeichnis alle acht Stunden abgefragt, und Zertifikate werden automatisch im Hintergrund heruntergeladen.
Die vordefinierten physischen Speicher, die diesen Systemspeichern zugeordnet sind, sind wie folgt.
| Systemspeicher | Physischer Speicher |
|---|---|
| MY | . Standard |
| Root | . Standard |
| Vertrauensstellung | . Standard |
| CA | . Standard |
Bemerkungen
Mit CertRegisterPhysicalStore können zusätzliche physische Speicher einem Systemspeicher zugeordnet werden.
CERT_SYSTEM_STORE_SERVICE- und CERT_SYSTEM_STORE_USERS-Speicher werden geöffnet, indem dem Namen des Speichers in der an pvPara übergebenen Zeichenfolge der Dienst oder der Benutzername vorangestellt wird, z. B. ServiceName\Trust oder . Standard MY\. Der CERT_SYSTEM_STORE_SERVICES- oder CERT_SYSTEM_STORE_USERS-Speicherort kann denselben Speicher in CERT_SYSTEM_CURRENT_SERVICE oder CERT_SYSTEM_STORE_CURRENT_USER mithilfe des Textsicherheitsbezeichners (SID) des aktuellen Diensts oder Benutzers öffnen.
Speicher in CERT_SYSTEM_STORE_USER_GROUP_POLICY und CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY in einer Netzwerkeinstellung werden während des Computerstarts oder der Benutzeranmeldung von der Gruppenrichtlinie-Vorlage (GPT) auf den Clientcomputer heruntergeladen. Diese Speicher können nach dem Start oder der Anmeldung auf dem Clientcomputer aktualisiert werden, wenn der GPT auf dem Domänenserver von einem Administrator geändert wird. Mit der CertControlStore-Funktion kann eine Anwendung benachrichtigt werden, wenn sich Die Speicher an einem dieser Speicherorte geändert haben.
Die folgenden Systemspeicherorte können remote geöffnet werden:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Systemspeicherstandorte werden remote geöffnet, indem dem Speichernamen in der an pvPara übergebenen Zeichenfolge der Computername vorangestellt wird. Beispiele für Namen des Remotesystemspeichers sind:
- Computername\CA
- \\ Computername\CA
- Computername\Servicename\Vertrauen
- \\ Computername\Servicename\Vertrauen