答案1
答案2
答案3
以下是位置摘要(註冊表項和文件):
使用者等級(註冊表):
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates
:包含目前使用者的設定證書。
HKEY_CURRENT_USER\Software\Policies\Microsoft\SystemCertificates
:與先前的位置類似,但這對應於部署 GPO(群組原則)的使用者憑證。
HKEY_USERS\SID-User\Software\Microsoft\SystemCertificates
:對應某些使用者憑證的配置。每個使用者在註冊表中都有一個帶有 SID(安全標識符)的分支。
電腦等級(登錄):
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates
:包含所有電腦使用者的設定證書。
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\SystemCertificates
:與先前的位置類似,但這對應於部署 GPO 的電腦憑證。
服務等級(註冊表):
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Services\ServiceName\SystemCertificates
:包含電腦上所有服務的設定憑證。
Active Directory 等級(登錄):
HKEY_LOCAL_MACHINE\Software\Microsoft\EnterpriseCertificates
:在 Active Directory 層級頒發的憑證。
還有一些與Windows證書儲存對應的資料夾和檔案。
資料夾是隱藏的,公鑰和私鑰位於不同的資料夾中。
使用者證書(檔案):
%APPDATA%\Microsoft\SystemCertificates\My\Certificates
%USERPROFILE%\AppData\Roaming\Microsoft\Crypto\RSA\SID
%USERPROFILE%\AppData\Roaming\Microsoft\Credentials
%USERPROFILE%\AppData\Roaming\Microsoft\Protect\SID
電腦證書(文件):
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
摘自: http://www.sysadmit.com/2017/10/windows-donde-se-guardan-certificados.html
答案4
給 PowerShell 一個機會:
Get-Childitem Cert:\currentUser -Recurse | Format-Table -AutoSize PSPath, FriendlyName, DnsNamelist