系统帐户无法访问证书存储区。

Question

为什么系统帐户无法访问用户的证书存储？

同时，系统帐户可以从智能卡读取证书(通过CSP )，并将其放入证书存储区(在本例中， winlogon.exe 正在使用CSP，因此我认为winlogon.exe内部有一些魔力)。

例如，在系统帐户下调用CertOpenSystemStore( NULL, L"MY" )将成功，但是CertFindCertificateInStore()将找不到任何东西，因为看起来商店是空的。当我登录时，CertFindCertificateInStore()将找到请求的证书。

Answer 1

每个用户都有不同的MY Store，因此如果您能够在用户A登录My中找到某些内容，您可能无法从用户2获得。请尝试使用MMC访问其他用户和服务帐户的证书存储。

Answer 2

要么您需要将相关证书放入系统证书存储区，要么您需要模拟要访问其存储库的用户。模拟可以通过多种方式进行，我建议您开始查看MSDN。