Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os repositórios do sistema de certificados do Windows são coleções que consistem em um ou mais repositórios irmãos físicos localizados em caminhos específicos do Registro. Este artigo explica os locais predefinidos do repositório do sistema, seus caminhos de registro e repositórios físicos associados para o gerenciamento de certificados em aplicativos do Windows. Para cada repositório do sistema, há repositórios irmãos físicos predefinidos. Depois de abrir um repositório do sistema, como MY em CERT_SYSTEM_STORE_CURRENT_USER, o provedor da loja chama CertOpenStore para abrir cada um dos repositórios físicos na coleção de repositórios do sistema usando CertAddStoreToCollection.
Todos os certificados nesses repositórios físicos estão disponíveis por meio da coleção de repositórios do sistema lógico. Para cada local de repositório do sistema, os repositórios de sistemas predefinidos são:
- MEU
- Root
- Confiar
- AC
Em CERT_SYSTEM_STORE_CURRENT_USER, há também um repositório UserDS predefinido. Um repositório de cartões inteligentes está planejado para esse local.
Aqui estão os repositórios do sistema seguidos de comentários adicionais:
- CERT_SYSTEM_STORE_CURRENT_USER
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_CURRENT_SERVICE
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
- CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
- CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
- Remarks
CERT_SYSTEM_STORE_CURRENT_USER
CERT_SYSTEM_STORE_CURRENT_USER repositórios do sistema estão no seguinte local do registro:
HKEY_CURRENT_USER
Software
Microsoft
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MEU | . Inadimplência |
| Root | . Default.LocalMachine . Cartão Inteligente |
| Confiar | . Default.GroupPolicy . LocalMachine |
| AC | . Default.GroupPolicy . LocalMachine |
| UserDS | . UserCertificate |
CERT_SYSTEM_STORE_LOCAL_MACHINE
CERT_SYSTEM_STORE_LOCAL_MACHINE repositórios do sistema estão no seguinte local do registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
SystemCertificates
Os repositórios físicos predefinidos estão associados a esses repositórios de sistema da seguinte maneira.
| Repositório do sistema | Repositório físico |
|---|---|
| MEU | . Inadimplência |
| Root | . Default.AuthRoot . GroupPolicy . Empresa . Cartão Inteligente |
| Confiar | . Default.GroupPolicy . Empresa |
| AC | . Default.GroupPolicy . Empresa |
CERT_SYSTEM_STORE_CURRENT_SERVICE
CERT_SYSTEM_STORE_CURRENT_SERVICE repositórios do sistema estão no seguinte local do registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MEU | . Inadimplência |
| Root | . Default.LocalMachine |
| Confiar | . Default.LocalMachine |
| AC | . Default.LocalMachine |
CERT_SYSTEM_STORE_SERVICES
CERT_SYSTEM_STORE_SERVICES repositórios do sistema estão no seguinte local do registro:
HKEY_LOCAL_MACHINE
Software
Microsoft
Cryptography
Services
ServiceName
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| ServiceName\MY | . Inadimplência |
| ServiceName\Root | . Default.LocalMachine |
| ServiceName\Trust | . Default.LocalMachine |
| ServiceName\CA | . Default.LocalMachine |
CERT_SYSTEM_STORE_USERS
CERT_SYSTEM_STORE_USERS repositórios do sistema estão no seguinte local do registro:
HKEY_USERS
UserName
Software
Microsoft
SystemCertificates
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| userid\MY | . Default.LocalMachine |
| userid\Root | . Default.LocalMachine |
| userid\Trust | . Default.LocalMachine |
| userid\CA | . Default.LocalMachine |
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY
CERT_SYSTEM_CURRENT_USER_GROUP_POLICY repositórios do sistema estão no seguinte local do registro:
HKEY_CURRENT_USER
Software
Policies
Microsoft
SystemCertificates
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY
CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY repositórios do sistema estão no seguinte local do registro:
HKEY_LOCAL_MACHINE
Software
Policies
Microsoft
SystemCertificates
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE
CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE contém certificados compartilhados entre domínios na empresa e baixados do diretório empresarial global. Para sincronizar o repositório empresarial do cliente, o diretório empresarial é sondado a cada oito horas e os certificados são baixados automaticamente em segundo plano.
Os repositórios físicos predefinidos associados a esses repositórios de sistema são os seguintes.
| Repositório do sistema | Repositório físico |
|---|---|
| MEU | . Inadimplência |
| Root | . Inadimplência |
| Confiar | . Inadimplência |
| AC | . Inadimplência |
Observações
Repositórios físicos adicionais podem ser associados a um repositório de sistema usando CertRegisterPhysicalStore.
CERT_SYSTEM_STORE_SERVICE e CERT_SYSTEM_STORE_USERS repositórios são abertos prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o serviço ou o nome de usuário, como ServiceName\Trust ou . MY padrão\. O CERT_SYSTEM_STORE_SERVICES ou CERT_SYSTEM_STORE_USERS local pode abrir o mesmo repositório em CERT_SYSTEM_CURRENT_SERVICE ou CERT_SYSTEM_STORE_CURRENT_USER usando o SID ( identificador de segurança textual) do serviço ou usuário atual.
As lojas em CERT_SYSTEM_STORE_USER_GROUP_POLICY e CERT_SYSTEM_LOCAL_MACHINE_GROUP_POLICY em uma configuração de rede são baixadas no computador cliente do GPT (Modelo de Política de Grupo) durante a inicialização do computador ou o logon do usuário. Esses repositórios podem ser atualizados no computador cliente após a inicialização ou logon quando o GPT é alterado no servidor de domínio por um administrador. A função CertControlStore permite que um aplicativo seja notificado quando os repositórios em qualquer um desses locais tiverem sido alterados.
Os seguintes locais de repositório do sistema podem ser abertos remotamente:
- CERT_SYSTEM_STORE_LOCAL_MACHINE
- CERT_SYSTEM_STORE_LOCAL_MACHINE_GROUP_POLICY
- CERT_SYSTEM_STORE_SERVICES
- CERT_SYSTEM_STORE_USERS
Os locais do repositório do sistema são abertos remotamente prefixando o nome do repositório na cadeia de caracteres passada para pvPara com o nome do computador. Exemplos de nomes de repositório de sistema remoto são:
- ComputerName\CA
- \\ ComputerName\CA
- ComputerName\ServiceName\Confiar
- \\ ComputerName\ServiceName\Confiar