[英]The SYSTEM account cannot access the certificate store
为什么SYSTEM帐户无法访问用户的证书存储?
同时,SYSTEM帐户能够从智能卡读取证书(通过CSP dll)并将其放在证书存储中(在这种情况下, winlogon.exe使用的是CSP,所以我猜想winlogon.exe里面有一些魔法)。
例如,在系统帐户下调用CertOpenSystemStore( NULL, L"MY" )
将成功,但是CertFindCertificateInStore()
将找不到任何内容,因为它看起来存储区为空。 当我登录时, CertFindCertificateInStore()
将找到请求的证书。
每个用户都有一个不同的“我的商店”,因此,如果您能够在“用户A”登录“我的商店”中找到某些内容,则可能无法从用户2获得该信息。请尝试使用MMC访问其他用户和服务帐户的证书商店。
您需要将相关证书放入SYSTEM证书存储中,或者需要模拟要访问其存储的用户。 模拟可以通过多种方式完成,我建议开始研究MSDN 。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.